從kucoin被盜看黑客洗幣方式的進化和應對措施_RAK

數字貨幣在很多人眼里最值得關注的就是去中心化，去中心化一方面可以保護私有財產不被侵犯，但是同時也是不法分子最好的工具，其中比如像洗黑錢等行為的發生都是有可能的，同時黑客事件也在加密圈子里頻頻出鏡，每次的數字貨幣被盜案例都會讓很多人對行業的安全性和監管進行探討，以便促進行業進步。

數字貨幣被盜在幣圈里屬于一個比較稀松平常的事情，比如今年上半年，多個DEFI合約資金被黑客盜取，前幾天kucoin交易所資金被黑客轉走，其實都挑戰著每個從業者內心對安全的重視程度，也時時提醒這個行業，安全很重要。

這次kucoin交易所被盜，截止目前，大部分人還是比較關注黑客如何將拿到手里的資金洗白出去，縱觀各類加密貨幣交易所被盜歷史，其實我們可以總結出目前已經存在的黑客洗白方式，這里我們進行一一的回顧。

利用專業漂白服務

某巨鯨再次從Kraken提取1269枚ETH，過去7天共提取24930枚ETH:金色財經報道，據LookonChain監測，9小時前，0x2c74開頭的巨鯨地址再次從Kraken中提取了1269枚ETH（約合230萬美元）。并且在過去7天內從Kraken中總共提取了24930枚ETH（約合4460萬美元）。[2023/6/21 21:50:52]

洗幣服務就是將不同來源的比特幣聚集在一起，然后并將之打散分發到不同的地址中，最后進行復雜的轉賬之后，逐漸混合在一起的過程。

洗幣服務是一個非法的服務，在早期的時候，一些網站的洗幣服務比較流行，因此引起了各國的執法機構的重視，因此經過一連串的監管和打擊之后，主流的洗幣網站基本上已經停止營業，現在幾乎來說，已經沒有可靠的洗幣服務網站。

當然這也不能說明專業洗幣的網站已經銷聲匿跡，他們基本上隱匿在暗網之中，另外還有一些非法詐騙的洗幣網站渾水摸魚，因此使得洗幣行業顯得更不安全，比如巴比特曾經報道過有非法分子詐騙之后想要通過洗幣服務將數字貨幣洗白，結果碰上黑吃黑的情況，因此這個行業其實目前很混亂，以至于黑客基本上不會選用了。

6800萬枚USDT從Kraken轉移至Bitfinex:3月17日消息，Whale Alert數據顯示，68,000,000枚USDT從Kraken轉移至Bitfinex。[2023/3/17 13:11:15]

因此在洗幣不能保證安全的情況下，一般技術能力較高的黑客可能會自己手動洗幣，這樣花費的時間會更長，甚至有的花兩三年洗幣之后，仍能被查出來，因為現在政府部門也會專門雇傭相應的區塊鏈數據處理公司，通過鏈上交易也能查出一些蛛絲馬跡，從而追拿犯罪分子。

典型案例：門頭溝黑客洗幣，當然黑客AlexanderVinnik洗幣花了很長時間，但是最終還是在2017年被抓。

通過威脅交易所，勒索加密貨幣

有一些黑客盜取了加密貨幣之后，可能并不會去進行復雜的漂白操作，而是拿著這些加密貨幣來進一步要挾交易所，讓交易所支付贖金，這樣做的黑客其實想法也很簡單，一方面想要快速獲得一筆資金，另一方面將自己的風險降低，同時還能避免其他方面的損失，比如分叉等。

6,568,255 MATIC從Kraken轉移到Bitfinex:金色財經報道，據Whale Alert監測數據顯示，北京時間2023年2月26日06:29，6,568,255 MATIC（價值約8,043,921 美元）從Kraken轉移到Bitfinex。[2023/2/26 12:29:59]

要挾交易所對黑客來說是一個不錯的方式，這將未來的可能復雜的問題簡單化了，同時也能避免自己被追蹤的情況，風險相對于漂白來說小多了，但是也將自己的收益壓縮的很低。同時對于交易所來說，其實也是出一筆錢的方式，因此很大情況下，交易所會選擇支付贖金。

但是這種方式對于交易所也有一定的風險，那就是黑客是否信守承諾，對于黑客來說，既然能夠盜幣，那么基本上毫無信任可言，如果黑客不信守承諾，可能交易所支付的贖金都要被再拿走，那么這就相當于肉包子打狗，有去無回了。

KILT Protocol將從Kusama中繼鏈遷移到Polkadot中繼鏈:8月16日消息，Kusama 生態身份協議 KILT Protocol 主要開發商BOTLabs GmbH宣布計劃將KILT區塊鏈從Kusama中繼鏈遷移到Polkadot中繼鏈，所有 KILT代幣余額將自動遷移到新Polkadot平行鏈上。上周，BOTLabs GmbH贏得第24次Polkadot平行鏈插槽拍賣。

BOTLabs將于9月中旬發起遷移治理提案，若獲得批準，將在 10 月初實施遷移。KILT 是一種區塊鏈身份協議，用于發布自主、匿名、可驗證的憑證和去中心化標識符（DID）。[2022/8/16 12:29:22]

這里最典型的案例就是比特兒的未來幣被盜案例，在整個事件的過程中，比特兒和黑客討價還價，錯過了最佳的時機，這就是因為比特兒對黑客的不信任，當然最后黑客也屢屢食言，最后只歸還了一部分未來幣。

bZx將保證金交易從Kyber轉移到SushiSwap，可節約30%-50%的gas成本:去中心化借貸平臺bZx近期宣布進行品牌重塑。其中，bZx在Fulcrum的ETH部署下，通過將所有保證金交易從Kyber轉移到SushiSwap，進一步降低了gas成本。在一筆典型交易中，從Kyber轉向SushiSwap可以節省大約30%-50%的gas成本。這意味著以前需要20美元的交易現在僅需要12美元。[2021/7/25 1:14:42]

黑客和比特兒的談判

如果這件事情放到現在，那么就顯得好辦多了，黑客可以跨鏈將比特幣換成其他以太坊鏈上的比特幣代幣，然后再和比特兒做一個鏈上智能合約，這樣就完美解決整個勒索過程，但是這個事件發生在2014年，因此只能說時運不濟了。

小幣種拉高高位賣出獲利

這種方式是一種黑客轉移資產的新興方式，因為這幾年來，大部分交易所都對安全比較重視，因此相應的數字貨幣盜取顯得比較困難，因此大部分情況下，黑客即使盜取賬號提幣的時候，也會觸發風控，導致提幣失敗，尤其是現在的三大交易所，其實本身來說是比較安全的。

但是即使不能提出幣，黑客也能使用其他方式獲利，這里最簡單且有效的就是被盜賬戶拉盤自己埋伏高位出貨的方式或者被盜賬戶砸盤，黑客做空。最典型的案例是幣安的用戶賬戶被盜。這件事情起因是幣安的部分大戶使用API方式進行交易，結果被盜，然后黑客第一時間控制了大戶的賬號，但是因為如果提幣的話會造成風控觸發，因此黑客并沒有提幣，而是利用大資金賬號買入了一個不知名的小幣種VIA，使得VIA在短時間內迅速爆拉。

而在拉盤之前，黑客提前埋伏VIA，然后利用盜取賬號拉盤，使得自己的賬號能夠在高位出貨，這樣就完成了套利的過程，黑客賺的盆滿缽滿，而且還能全身而退。

當然這一點主要還是用戶將自己的賬號密碼等信息沒有保管妥當導致，因此使得黑客有了可乘之機，因此這一點提醒我們平時一定要保管好自己的賬號，谷歌驗證碼、郵箱、短信一個都不能少，在這個同時也要注意安全，不用來源不明的軟件，密碼設置盡量安全些，除非專業用戶，盡量別開通API賬戶功能。

DEFI和DEX的形式

關于利用defi應用進行臟幣漂白的行為，我們曾經也有文章進行介紹，主要講述了利用uniswap的這種形式進行資金的漂白行為，當然距離一個月之后，果然黑客開始利用uniswap這個工具了，這次的kucoin背后的黑客目前就是利用這種方式。

這次的黑客在盜取了大量以太坊和相關的代幣之后，首先他打算將幣轉移到交易所中，但是發現幾個交易所都能在第一時間鎖定資金，凍結相關賬號，因此黑客的第一步失敗了，這是長時間交易所之間的合作，使得黑客變現顯得更加困難。

最終黑客準備開始在uniswap中將其他代幣準備兌換為以太幣，目前來看，有好幾個代幣的項目方準備或者已經升級合約，使得黑客手里的幣無法變現，這樣縮小了這次的損失量，防止砸盤對市場造成惡劣影響。

但是仍然有一些幣還是沒有凍結，黑客目前仍然在uniswap中將幣逐步兌換，也就是說，使用uniswap的這種方式還是對黑客有一定的用處的。

當然不僅是uniswap，在defi的很多應用中都存在著可能無法預知的監管風險，這些是監管之外的范圍，不受法律約束，因此未來如果發生交易所被盜，那么defi應用，尤其是各種swap，都有可能是黑客的必用工具。因此這就引出了未來defi應用被不法分子利用的風險，這也是未來監管者需要考慮的。

總結

任何代碼都有可能有安全漏洞，只不過目前我們大部分人可能并不知道而已，每一次的黑客盜幣事件其實對數字貨幣行業來說，都是一個打擊，但是從黑客盜幣到漂白的發展歷史來看，其實交易所的防御措施不斷升級，而黑客的漂白方式也不甘落后，這是一個相互競爭的過程。

這次交易所、項目方都全力配合，凍結賬號的凍結賬號，升級合約的升級合約，讓我們看到了一絲希望，雖然這對于大量的被盜資金來說，可能并不算什么，但是在某種程度上其實也代表著行業有一定的進步，只要合作起來，那么以后黑客即使盜幣，那么也可能通過各種方式將資金追回，這也是幣圈進步的一種方式。

Tags：SWAPKENKrakenRAKBullswap protocolCEEC Tokenkraken中文交易平臺RAK價格

芝麻開門交易所下載