本月 26 日新加坡加密交易所 KuCoin 驚傳熱錢包遭駭,隨後官方公布多個可疑地址,被盜金額恐怕高達 2 億美元。自昨日下午起,已經有分析師陸續觀察到駭客正在拋售 ERC-20 代幣;由於以太坊網路資金流動十分透明,駭客要洗掉這些犯罪收益的流向,應該沒那麼簡單。
(前情提要:【追蹤】KuCoin被盜資金已凍結 1.3 億美元,但駭客在 Uniswap成功套現 4,300 ETH)
新加坡交易所 KuCoin 周六凌晨遭到駭客攻擊,官方當天公布了數個有可疑活動的錢包地址,尚未確定總損失金額,不過 KuCoin 一再強調他們將全數賠償。外媒則估計,被盜代幣的市值逼近 2 億美元。
一般而言,駭客不會剛把幣偷到手就轉移,因為這時候大家都警戒心很高。例如動區 7 月報導,Bitfinex 駭客在四年前發起攻擊,但直到最近才趁著牛市,賣出了超過 2,250 顆比特幣(BTC)。
但 KuCoin 駭客似乎迫不及待地要套現。
分析師 Alon Gal 昨日下午推文指出,KuCoin 案件的其中一個可疑地址,正在 Uniswap 上出售被盜的 ERC-20 代幣,第一個被倒貨的是去中心化數據共享協議 Ocean Protocol 發行的 $ OCEAN,並導致幣價暴跌。
KuCoin 駭客開始洗他的 1.5 億美元贓款。
他開始在 Uniswap 上將他的 OCEAN 幣換成以太幣(ETH)。
不到一個小時內(OCEAN)幣價就跌了約 4%,而且似乎並沒有放緩。
由於該代幣的流動性低,他已經快讓 OCEAN 崩盤了。
Kucoins hacker begins laundering his $150,000,000.
He started swapping his $OCEAN for ETH via Uniswap.
He already dragged the price down by around 4% in less than an hour and doesn't seem to be slowing down.
Due to low liquidity for this token, he is going to crash it hard. pic.twitter.com/gKcsgpUe3a
— Alon Gal (Under the Breach) (@UnderTheBreach) September 27, 2020
同一時間,區塊鏈媒體《The Block》研究部門負責人 Larry Cermak 也發出一連串推文,觀察駭客的一舉一動,指出他在 OCEAN 之後又倒了約 14 萬枚 SNX。
駭客雖然選擇把資產先換成以太幣(ETH),但眾目睽睽之下在去中心化交易所(DEX)進行,且依舊停留在以太坊網路上,其實並沒有達到「洗錢」的目的。
延伸閱讀:Defi是洗錢天堂?加密犯罪若出圈到 DeFi,監管風險不容小覷
以太坊網路交易可追蹤
根據外媒《CoinTelegraph》報導,由於現有的主要 DEX 沒有隱私解決方案,因此 ERC-20 代幣都會在 DEX 留下足跡。而且以太坊區塊鏈上的所有交易都是可追蹤的,就像前面兩位分析師做的事,此外,與可疑資金轉移活動相關的地址也可能會被凍結。
例如前天,加密交易所 Bitfinex 與穩定幣發行商 Tether 的技術長 Paolo Ardoino 便表示,Bitfinex 已經凍結了 KuCoin 駭客在 EOS 鏈上約 1,300 萬美元 USDT;而 Tether 則凍結駭客地址上約 2,000 萬美元 USDT。
延伸閱讀:KuCoin遭駭後,Tether凍結3,300萬USDT!官方公布可疑地址,損失恐近「2億美元」
因此,分析師並不擔心駭客轉移或賣出大量以太幣,會對其價格構成壓力。而以太幣價格確實在這兩、三天內也沒有太大波動。
DEX 邁向洗錢天堂?
根據動區本月報導,跨國顧問公司 BCG 和加密支付平台 Crypto.com 協作的報告指出 DeFi 市場的金融犯罪隱憂。由於 DEX 交易通常無需經過 KYC 審查,而且監管還跟不上 DeFi 發展,因此恐怕會淪為洗錢天堂。
不過 Ardoino 有不同看法,他反而認為 DEX 的隱私性還不夠。
對於這次駭客被分析師多方追蹤、洗錢洗不掉的現象,他建議以後 DEX 可以採用如保密交易(Confidential Transactions)之類的隱私解決方案來吸引用戶。
這可能會產生有趣的影響。當我們盯著金流在透明的 DEX 上洗錢時,我產生了一些想法:
– 流動性提供者會受到污染嗎?
– 隱私是關鍵,或許未來的 DEX 應該採用保密交易
This might have interesting repercussions. While we're staring at laundering while it happens on a transparent DEX, couple of consideratios arise for me:
– will liquidity providers be tainted?
– privacy is key, probably the next DEX should use confidential transactions https://t.co/tmDCSf7yun— Paolo Ardoino (@paoloardoino) September 27, 2020
用戶想保持的隱私性、匿名性與監管非法行為,顯然無法兩全其美,如何在這之間取得平衡,也是 DeFi 領域即將面臨的挑戰。
📍相關報導📍
加密老媽 Hester Peirce:DeFi 已引起美國SEC 密切注意,但並非 2020 年首要任務
DeFi概念引介|「無銀行金融服務」如何與傳統金融競爭?(儲蓄、投資基金、行動支付…)
台灣捲進「150億美元」虛擬貨幣洗錢風波!iFinex曾是本土7家大型銀行客戶
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
