日韓交易所被盜，美國制裁中國OTC兌換商？3800BTC交易揭示背后過程_BTC

近日，美國財政部外國資產控制辦公室宣布，兩名中國公民因為通過比特幣場外兌換業務幫助朝鮮Lazarus黑客團隊洗錢而遭受制裁，據OFAC公開的信息，涉案金額達到了9100萬美元。而被制裁的一位中國公民表示，自己對此并不知情，他從被指控的另一中國公民在可盈可樂場外交易平臺購買比特幣后，資產因此于2018年末被平臺凍結，所以他也是受害者。

據公開消息，本次案件涉及了Lazarus竊取的價值2.5億美元的數字資產，黑客將相關比特幣資產轉入四個交易所，而涉案的兩位中國公民正是在這些交易所通過OTC服務參與到了洗錢過程中。

InterWorld元宇宙團隊正式發布Litepaper:據官方消息，InterWorld元宇宙團隊的Litepaper現已在主頁正式發布。此份文檔詳盡地闡述了InterWorld 一個構建于Abey區塊鏈，并支持AIGC（AI 生成內容）的3D元宇宙應用中的各項具體功能以及發展愿景。

在Unreal Engine 5的支持下，InterWorld定位為一個與人工智能技術緊密結合、并可與現實世界完美結合的元宇宙應用，旨在帶來令人震撼的用戶體驗。[2023/8/10 16:16:51]

自然的，人們紛紛猜測涉案的數字資產盜竊案件是哪一起，在向媒體披露的文章中，OFAC盡管沒有提及具體交易所名稱，但是提及了相關過程，2018年4月，某交易所員工下載了郵件中的Lazarus分發的惡意程序，從而讓黑客侵入系統，并被盜取密鑰。接著，該交易所價值2.5億美元的數字資產被竊取，占到了當年Lazarus預計竊取的數字資產總量的一半，而2018年也被認為是該黑客組織最活躍的一年。

MetaMask發布移動端和插件端錢包更新版本:金色財經報道，MetaMask發布移動端和插件端錢包更新版本，其中，MetaMask移動端優化了加載時間、瀏覽器導航和賬戶連接； MetaMask插件端通過更多隱私設置來限制數據泄露，增強了onboarding體驗。

MetaMask表示，優化后的用戶界面中，用戶可以在MetaMask Mobile中單擊一下即可在錢包和瀏覽器之間切換。此外，在選擇連接或斷開與 DApp 的帳戶時，有更多的控制和透明度。插件端更新中，創建MetaMask錢包時，系統會提示用戶確認助記詞 (SRP) 的前三個詞，用戶可以在onboarding期間選擇任何RPC提供商，并選擇退出默認Infura。[2023/3/14 13:03:52]

以太坊網絡當前已銷毀超260萬枚ETH:金色財經報道，Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀2,600,141.30枚ETH。其中，ETH transfers銷毀239,663.93枚ETH，OpenSea銷毀230,049.96枚ETH，UniswapV2銷毀136,476.95枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/8/29 12:54:24]

根據公開披露的信息，2018年4月后對外承認被盜取數字資產數額較大的交易所主要有Coinrail、Bithumb、ZAIF，這些日韓交易所被盜都曾經被猜測認為與Lazarus相關。當然，我們也不排除一些交易所盡管被盜，但是并未對外披露，而是直接向執法部門報案。

Revolut計劃9月與Apex Crypto合作，以向美國用戶提供加密服務:8月10日消息，金融科技公司Revolut已結束與Paxos長達兩年多的合作伙伴關系，計劃在9月初與總部位于芝加哥的Apex Crypto合作，實現托管變更，以向美國用戶提供加密服務。（Blockworks）[2022/8/10 12:14:33]

根據相關信息，北京鏈安通過ChainsMap鏈上追溯系統試圖對相關過程進行一定程度的還原，并揭示當前行業在數字貨幣非法活動反洗錢方面面對的挑戰。

OFAC在其官網上公布了兩位中國公民涉案的20個地址，其中LI,Jiadong涉及地址12個，TIAN,Yinyin涉及8個地址，通過我們的地址標簽庫可以查詢到它們屬于Coincola、LocalBitcoins等至少四家交易所。這些地址首筆交易最早發生于2017年7月，最晚發生于2018年10月，目前相關地址都已經不再活躍。

我們進一步統計了相關地址流入的比特幣數量，需要注意這只是一個單向交易量的概念，不排除有重復來回的進出。盡管LocalBitcoins在涉案的20個地址中占了至少9個地址，但是這些地址大都只是使用一兩次，涉及的歷史金額加起來也只有67枚。coincola成為了涉案兩人主要的OTC交易的交易所，LI在該交易所的一個地址歷史流入比特幣金額達到了1449BTC，而TIAN在coincola的5個地址涉及的歷史流入比特幣總額更超過了8000BTC，在這里我們再次強調這里提及的BTC流入量是一個歷史交易記錄累積的概念。同時，這些比特幣數額也是相關地址第一筆交易后的總額，本次OFAC指控的洗錢交易也只是其中的一部分。

那么，涉及Lazarus的交易又有什么特點呢？我們根據這些地址的歷史交易，經過回溯和關聯發現了一批相關交易，這里我們僅舉一例。

2018年月12日，一筆3800BTC的相關大額比特幣UTXO開始不斷轉賬并分出一些比特幣流入交易所，圖中我們可以看到即包括了OFAC公開的涉案地址，每次流入30BTC。

從這3800BTC的來源來看，絕大部分來自于2018年6月25日到7月5日由HitBTC轉出的數額大多以數十枚比特幣為單位的轉賬。那么是不是HitBTC被黑客攻擊了呢？從這些交易來看可以排除這種可能，因為它們都是由熱錢包發起的同時向多個無關聯地址發起的數額差別較大的交易，即典型的交易所滿足用戶提幣需求的出幣交易。而在涉案的LocalBitcoins地址中，接收的比特幣更是大都直接來源于一些交易所的提幣。

由于Lazarus此前攻擊的交易所盜取的數字資產不僅僅是比特幣，還涉及多類幣種，所以我們可以推測在其洗錢過程中存在進入一些交易所將其他幣種在場內交易兌換成比特幣后，再轉移到其它交易所場外交易變現的過程。同時，根據披露的信息，相關比特幣變現后不單單進入銀行賬戶，甚至140萬美元流入蘋果iTunes的禮品卡中，更讓數字貨幣洗錢已經跟傳統的多種洗錢方式緊密結合。

綜合來看，盡管OFAC公布的信息涉及的是一起具體的交易所被盜案，但是實際涉案的數字資產很可能來源于多起黑客盜幣事件，且中間經過了場內交易，并流向了更多行業和服務的資金渠道。北京鏈安認為，當前的數字資產洗錢已經是跨交易所、跨幣種、跨行業的復雜過程，無論從行業還是政府監管角度，都急需專業的技術手段、法律法規，以及行業的共識和協作。

Tags：比特幣BTC數字資產OIN比特幣在中國能提現嗎現在BTCDEFI數字資產管理coinex交易所中文名

Gate.io