慢霧 AML：“揭開” Tornado.Cash 的匿名面紗_ASH

By：Lisa@慢霧AML團隊

隨著DeFi、NFT、跨鏈橋等項目的火熱發展，黑客攻擊事件也層出不窮。有趣的是，據慢霧統計，80%的黑客在洗幣過程中都使用了混幣平臺Tornado.Cash，本文以KuCoin被盜事件為例，試圖從追蹤分析過程中找到一絲揭開Tornado.Cash匿名性的可能。

事件概述

據KuCoin官網公告，北京時間2020年9月26日凌晨，KuCoin交易所的熱錢包地址出現大量異常的代幣提現，涉及BTC、ETH等主流幣以及LINK、OCEN等多種代幣，牽動了無數用戶的心。

圖1

據慢霧AML團隊統計，本次事件被盜資金超2.7億美元，具體如下圖：

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

圖2

值得注意的是，我們全面追蹤后發現黑客在這次攻擊事件中大量使用了Tornado.Cash來清洗ETH。在這篇文章中，我們將著重說明黑客如何將大量ETH轉入到Tornado.Cash，并對Tornado.Cash的轉出進行分析，以分解出被盜資金可能流向的地址。

動態 | 慢霧科技：區塊鏈作惡主要包括盜幣、惡意挖礦、勒索等八大方面:慢霧科技今日在其官博上發表“區塊鏈作惡總結圖”：區塊鏈作惡可分為盜幣、惡意挖礦、勒索、暗網、C2中轉、洗錢、資金盤、。其中這八個方面又細分出很多作惡手段，比如盜幣有釣魚攻擊、木馬攻擊、算力攻擊、智能合約攻擊、基礎設施攻擊等作惡手段。此外，慢霧科技還提醒，競技類DApp已經成為帶有“智能合約”的公鏈不可忽略的某種落地場景，或將可能作為新型作惡手段。[2019/1/10]

Tornado.Cash是什么？

Tornado.Cash是一種完全去中心化的非托管協議，通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。為了保護隱私，Tornado.Cash使用一個智能合約，接受來自一個地址的ETH和其他代幣存款，并允許他們提款到不同的地址，即以隱藏發送地址的方式將ETH和其他代幣發送到任何地址。這些智能合約充當混合所有存入資產的池，當你將資金放入池中時，就會生成私人憑據，證明你已執行了存款操作。而后，此私人憑據作為你提款時的私鑰，合約將ETH或其他代幣轉移給指定的接收地址，同一用戶可以使用不同的提款地址。

動態 | 慢霧安全團隊：未來伴隨攻擊成本降低，51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱，鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降，可預見未來伴隨攻擊成本降低，此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制，并公布一批惡意錢包地址及惡意關聯地址，其中包括：Gate.io 錢包地址：0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue 錢包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及礦工或者大戶：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]

如何轉入？

動態 | 慢霧安全團隊預警：EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息，EOS Fomo3D 游戲合約遭受溢出攻擊，資金池變成負數，由于合約未開源無法確認更多細節，請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]

攻擊得手后，黑客開始大范圍地將資金分批轉移到各大交易所，但還沒來得及變現就被多家交易所凍結了。在經歷了白忙一場的洗錢后，黑客將目光轉向了DeFi。

據慢霧AML旗下MistTrack反洗錢追蹤系統顯示，黑客(0xeb31...c23)先將ERC20代幣分散到不同的地址，接著使用Uniswap、1inch和Kyber將多數ERC20代幣換成了ETH。

圖3

大部分ERC20代幣兌換成ETH后，被整合到了以下主要地址：

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道，慢霧安全團隊針對USDT充值漏洞做出了回應，他們表示：“關于 USDT ‘虛假充值’的事件，目前許多交易所也都發了公告聲明說不存在該問題了，存在該問題的交易所也都獲取了情報在第一時間修復了，目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意，擠擠總會有的，多重磅都可以搞個出來，沒什么好說，但只要是事件，就代表已經發生，披露我們盡最大努力走負責任路線。我們在給甲方做安全時，會全面帶入我們的情報網絡，這種價值，似乎還不好量化，但懂的人，會很感激我們。”[2018/7/3]

表1

在對ETH和ERC20代幣進行完整追蹤后，我們梳理出了資金是如何在黑客地址間移動，并分解出了資金是以怎樣的方式進入Tornado.Cash。

圖4

黑客將資金按時間先后順序轉入Tornado.Cash的詳情如下：

表2

轉到了哪？

猜想

1.巨額的ETH進入Tornado.Cash，會集中表現出一些可追蹤的特征。2.以黑客急于變現的行為分析，猜想黑客將資金存入Tornado.Cash后會隨即提款，或下次存入時提款。3.分析攻擊者使用洗幣平臺的方式和行為，可以獲得資金的轉移地址。

可能的鏈上行為

1.資金從Tornado.Cash轉出的時間范圍與黑客將資金轉入Tornado.Cash的時間范圍近似。2.一定時間段內，從Tornado.Cash轉出的資金會持續轉出到相同地址。

驗證

以黑客地址(0x34a...c6b)為例：

如表2結果所述，黑客在2020-10-2316:06:28~2020-10-2610:32:24(UTC)間，以每次100ETH，存115次的方式將11,500ETH存入Tornado.Cash。為了方便說明，我們只截取了該地址在2020-10-243:00:07~6:28:33(UTC)間的存款記錄，如下圖：

圖5

接著，我們查看_Tornado.Cash:100ETH_合約的交易記錄，找到地址(0x34a...c6b)在同一時間段的存款記錄，下圖紅框地址(0x82e...398)在此時間段內大量提款的異常行為引起了我們的注意。

圖6

查看該地址(0x82e...398)在此時間段的交易哈希，發現該地址并沒有將ETH提款給自己，而是作為一個合約調用者，將ETH都提款到了地址(0xa4a...22f)。

圖7

圖8

同樣的方式，得出黑客地址(0x34a...c6b)經由Tornado.Cash提款分散到了其他地址，具體如下：

表3

經過核對，發現從Tornado.Cash提款到表3中六個地址的數額竟與黑客存款數額11,500ETH一致，這似乎驗證了我們的猜想。對其他地址的分析方法同理。

接著，我們繼續對這六個地址進行追蹤分析。據MistTrack反洗錢追蹤系統展示，黑客將部分資金以50~53ETH不等轉向了ChangeNOW、CoinSwitch、Binance等交易平臺，另一部分資金進入第二層后也被黑客轉入了上述交易平臺，試圖變現。

圖9

總結

本文主要說明了黑客是如何試圖使用Tornado.Cash來清洗盜竊的ETH，分析結果不由得讓我們思考：Tornado.Cash真的完全匿名嗎？一方面，既然能分析出部分提款地址，說明不存在絕對的匿名；另一方面，匿名性是具備的，或許只是Tornado.Cash不適合在短時間內混合如此大規模的資金而已。

截止目前，KuCoin官方表示已聯合交易所、項目方、執法和安全機構追回約2.4億美元資金。從各種攻擊事件看來，DeFi或許已成為黑客轉移資金的通道，而今監管已至，合規化的腳步愈發逼近，有合規需求的項目方，可以考慮接入慢霧AML系統(aml.slowmist.com)，即使黑客使用了DeFi，也無處遁形。

Tags：ASHCASHCASTORNVcashELCASH幣MCASHtorn幣暴跌

抹茶交易所