要点:
Axie Infinity高达6亿美元的盗窃案,幕后集团是来自朝鲜赫赫有名的黑客组织Lazarus。自2020年开始,朝鲜将攻击目标转移至加密货币技术公司,而随着时间发展,朝鲜开始使用加密货币混合器Tornado Cash进行“洗钱”。 Axie Infinity 抢劫案是加密世界的分水岭。一方面,它促使美国政府采取这些前所未有的措施来试图减缓加密货币洗钱活动。另一方面,它甚至让加密世界中的一些人开始认识到加密的一些危险。
投资不仅仅是为了创造财富,更是一种洞察宏观经济的态度,见证社会演变与科技发展。我们一起,从大变局中看清发展趋势,希望从不确定中找到确定。
狂呼金融研究所聚焦于新的社会发展形势下,金融与经济对当今世界日益凸显的影响。以全面、理性的投资视角,洞察分析每一个趋势与机会,为广大投资者创造更高质量、更独特的金融投资观点。
狂呼,比一部分人更快、更准地看清市场,让大众洞察金融经济的核心。
联系我们// 相关文章
2023年9月20日香港JPEX事件闹得沸沸扬扬,狂呼媒体曾发布一文“ JPEX港版FTX庞氏骗局涉款高达10亿? 香港数字货币的危与机! ”,揭示了JPEX案件涉款约13亿港元,最大宗损失个案达4000万元的事件。但对比去年发生的加密货币界最大“盗窃案”,JPEX可谓是“小巫见大巫”。
加密货币一直是各种黑客窃取的重要目标之一。在2022年,朝鲜被指控是盗走NFT游戏Axie Infinity的元凶之一,但朝鲜对此多次否认。据2023年最新联合国报告显示,朝鲜在去年窃取的加密货币资产创下史上新高,并以航空航天和国防公司为目标,以获取对导弹计划有用的各项情报和资金。今天,我们结合区块链数据平台Chainaanalysis 副总裁Erin的调查结果,一起去了解Axie的6亿美元盗窃案、朝鲜黑客组织和加密货币混合器Tornado Cash三者之间的紧密关系,深入揭示这一起盗窃案背后的真相。
Chainaanalysis的调查
区块链资料平台Chainaanalysis于2014年创办,为全球70多个国家的政府机构、交易所、金融机构、保险和网路安全公司提供数据、软体、服务和研究。截至目前,Chainaanalysis的数据和调查已用于解决一些世界上最引人注目的刑事案件,并让广大消费者更安全地获取加密货币。
加密货币已经开辟了新的市场,并使全球经济变得更大、更公平、更深度整合。但加密货币需要更大的信任和透明度才能充分发挥其潜力,而这正是Chainaanalysis的用武之地。 Chainaanalysis透过利用合规和调查工具来帮助实现以上愿景,为银行、企业和政府等机构提供帮助这一新数位经济蓬勃发展所需的信心和知识。
2022年3月某日的凌晨4点左右,Erin接到一个电话,来电者就是她的老板。当时,Axie Infinity损失了6亿美元成为史上最大的加密货币抢劫案。因此Erin被委以重任,接受她一生中最重要的任务:追踪这6亿美元资金的去向。
20年前,当Erin刚开始工作时,她正在帮助政府调查贿赂和腐败行为,并追踪所有这些贿赂的去向。作为IT人员,Erin必须潜入伺服器机房,插入硬碟并复制犯罪资料,经常会通宵工作来复制电子邮件。这些电子邮件有时会包含非法付款的线索,会帮助透过信用卡、电汇和银行等金融系统追踪这些付款。如今,越来越多的犯罪分子不再使用传统的金融系统,而是使用加密货币,比如透过比特币或以太币或其他方式洗钱。
“加密货币犯罪”是一个较为困难的任务,因为每笔交易都会记录在区块链上。在加密世界中,犯罪者的行动速度也更快、更精准,操作方式非常复杂。因此,对Erin来说,调查Axie Infinity的6亿美金盗窃案,极具挑战性。
史上最大加密货币窃盗案之一
2022年3月,专为NFT游戏Axie Infinity设计的区块链网路Ronin Network披露,该网路遭到黑客入侵。随后,黑客于3月23日从Ronin Bridge中盗走了173,600个以太币,以及2550万个USDC,总值超过6.25亿美元,成为去中心化金融/DeFi 史上最大的加密货币失窃案之一。此盗窃案,还导致了Axie Infinity中NFT的价值以及交易额都在短期内急剧下跌。
Axie Infinity是由越南游戏工作室Sky Mavis,于2018年3月所推出的非同质化代币Non-Fungible Token/NFT线上游戏,是一款以宠物为主轴的“数位宠物宇宙”。游戏中的宠物称为Axie,玩家必须先购买不同品种的Axie,然后培育Axie到一定阶段后,玩家即可出售他们在游戏中所获得的资源以赚取加密货币,并于特定时间后一一兑现。此外,该款游戏还以NFT出售虚拟土地及游戏资源,去年11月就已卖出高达230万美元的虚拟土地。尽管发迹于越南,但Axie Infinity绝大多数的玩家用户都位于菲律宾。
这一起6亿美元盗窃案的发现,是由于一名用户无法提取自己的以太币而让这个漏洞暴露出来。 Axie Infinity使用的支链是名为Ronin的区块链,两者都属于一间叫做Sky Mavis的公司。 Ronin Network是由9个验证者节点所控制,当中有4个由Sky Mavis验证者控制,另外5个由第三方验证者控制,不管是提款或存款操作,都必须经过5个验证者同意才可实现。而此次遭骇事件的源头是4个Sky Mavis验证者和一个第三方验证者Axie DAO的权限被黑客接管,以导致损失巨大。
针对此问题,Ronin Network表示,Sky Mavis在2021年曾请求Axie DAO协助提供免费交易来降低使用者负载,当时Axie DAO允许Sky Mavis代表它签署各种交易,虽然双方的协议在2021年的12月就到期,但Axie DAO并未将Sky Mavis从许可名单中移除。因此,当黑客进入Sky Mavis系统时,不仅能以Sky Mavis的名义签署交易,还能以Axie DAO的名义签署交易,满足了5个验证者的交易条件。
黑客事件发生后,Sky Mavis立刻提高了全网提取加密货币的难度,让黑客难以将盗窃的加密货币进行取出。虽然一并影响到一般玩家提取加密货币的权益,但至少暂时让Sky Mavis有时间去调查黑客的现金流走向,以最大限度减少用户的损失。
背后黑手朝鲜黑客组织
这起高达6亿美元的盗窃案,幕后集团是来自朝鲜赫赫有名的黑客组织拉撒路/Lazarus。据2021年微软发布的全球网路攻击报告指出,网路攻击数量依序来自俄罗斯、朝鲜、伊朗、中国。朝鲜养黑客早已不是新闻,自从2017年比特币从1000大涨至2万美元后,朝鲜就开始大量攻击各国加密货币交易所,短短两年内已窃盗超过3亿美元。其中受害者名单包括Bithumb、 Upbit、KuCoin等交易所,更有不少知名交易所因受到朝鲜黑客攻击而最终走向倒闭的结局。
自2020年开始,朝鲜将攻击目标转移至加密货币技术公司、游戏公司以及拥有NFT的持有者,以Lazarus常用的犯罪手法为例,他们往往会在通讯平台上假借“高薪招聘”为由,诱导使用者下载恶意程序,又或为加密货币交易网站购买大量广告进行散播,目的都是盗取使用者电脑、手机内的所有隐私与加密货币账号、密码等私钥。使用者一但下载了恶意程序,或许当下不会有任何异样,不过遭受入侵的设备如同开了“大门”一般,所有操作行为都会一五一十地全部回传给黑客,直到黑客对设备下指令将其资产全数盗走为止。
而随着时间发展,朝鲜开始使用加密货币混合器Tornado Cash进行“洗钱”
Tornado Cash是建立在以太坊网路上的一个智能合约加密货币混合器。据相关资料显示,Tornado Cash从2019年成立迄今,至少已被用来清洗通过不法途径获取的70亿美元资金,当中有逾4.55亿美元是Lazarus从Ronin Network中盗窃而来。
Tornado Cash是利用了Zero-Knowledge proof/零知识证明的混币器协议,主要思路是: 把大量的存取款行为混杂在一起,存款者在Tornado存入Token后,出示零知识证明自己存过款,再用一个新地址提款,以此切断存取款地址之间的关联性。更形象的比喻,Tornado Cash就像一群打劫金铺后的劫匪,他们把钱全部放进一辆装甲车,然后逃跑到地下停车场,最后再分散至15辆车同时驶出,因此警察不知道该追逐哪一辆车才是“劫匪车”。
为了让存取款动作看起来有同质性,Tornado池子的存款地址每次存入的资金、取款地址每次取出的资金都保持一致,比如某个池子的100个存款者和100名取款者虽然公开可见,但看起来彼此没有任何联络,而且每人存入的金额、取出的金额,都是一样的。这时就可以混淆视听,没法按照存取款金额判断关联性进而切断资金转移痕迹,为洗钱行为提供了天然的便利。因此,Tornado Cash对于世界各地的反洗钱组织来说,都是巨大的困难。
但是,近日Erin对外表示,已经实现以有效的方式追踪Tornado Cash下的资金贿赂去向,透过混合器实际追踪资金并从另一侧流出,看看应该重点跟踪“哪辆车”。尽管Erin的团队目前仍无法追踪从一个Tornado Cash到另一个Tornado Cash的所有资金。在这一追踪过程中,预计有10%的资金损失。像去年的6亿美元盗窃案件,则会存在高达6000万美元的资金损失是无法被追踪。但据Erin表示,他们已经联系了加密货币交易所,说服他们暂时冻结这些帐户。在FBI的帮助下,美国政府发布了冻结价值近600万美元加密货币的搜查令。这也是Chainalysis很长一段时间以来第一次看到朝鲜的资金被冻结。目前,Erin和团队已经开始开发方法从本质上扭转这一过程,但不想对外透露太多,以防向犯罪者提供太多细节线索。
值得注意的是,一些电脑安全专家表示,虽然Erin没有对外透露详细的操作方法,但理论上她提出的方法是行之有效的。例如,可以建立与混音器关联的数位钱包资料库。可能会通过监控入口、出口,也许会寻找出资金流入和流出的模式。
朝鲜加密货币犯罪的背后动机
自20世纪50年代以来,朝鲜就一直受到美国的严厉金融制裁,美国财政部瞄准朝鲜首选的澳门汇业银行,阻止朝鲜获得外汇支持。根据“爱国者法案”311条,美国将汇业银行列入主要洗钱关注对象,并警告该行如果继续跟平壤当局交易,美国金融体系可能就会与其切断关系。汇业银行闻讯之后,便冻结了50多个朝鲜帐户、总价约2,500万美元的存款,随后也不再与朝鲜政权来往。此举在金融界引发连锁反应。美国财政部盯上汇业的两年之内,全球有20多家金融机构减少或终止与朝鲜的业务关系。
早在加密货币出现之前,朝鲜就被排除在美国金融体系之外。多年来,朝鲜找了非常多不同的方法来规避对应的限制规则,例如利用幌子公司秘密出售煤炭和购买天然气。加密货币基本上可以匿名使用,而且大抵不受监理,对于想做坏事的朝鲜政权相当有用。
如今朝鲜逐渐转向加密货币,要规避美国主导的金融制裁更为简单。朝鲜黑客偷取加密货币之后,通常会卖给那些只看进帐不问来源的中间人,借此将数位资产转成法币。如此一来,朝鲜就能买到那些通常只以美元或其他法定货币交易的重要资产。根据国际区块链情报公司TRM实验室/TRM Labs的数据显示,在2023年1月至8月18日,与朝鲜有关联的黑客共窃取了价值2亿美元的密码货币,占今年被盗密码货币总数的20%以上。
Axie Infinity黑客攻击确实是一个转捩点,美国政府有史以来第一次对加密货币混合器实施制裁
美国政府现在更认真地对待朝鲜的加密货币业务。与此同时,美国财政部也指出,会一直致力于揭露加密货币生态体系的组成份子,特别针对Tornado Cash类的工具,并强调将会持续积极打击那些替犯罪份子洗钱的混币平台。
2022年,是加密货币黑客有史以来规模最大的一年。 Axie Infinity抢劫案是加密世界的分水岭。一方面,它促使美国政府采取这些前所未有的措施来试图减缓加密货币洗钱活动。另一方面,它甚至让加密世界中的一些人开始认识到加密的一些危险。我们了解到加密货币在全球当下大背景下,可能充当着“黑市自由流通货币”的作用,帮助某些受美国制裁的国家达到资金获取或者国防情报获取等目的一系列的黑暗现象背后,离不开当今国际利益的争夺和制衡。从这起案件中,我们可以更加清晰、深刻地了解到,朝鲜对于美国制裁下,利用加密货币走出了一条“弯道超车”之路。
在如此动荡的金融市场中,你会选择怎样投资?
一起深入了解资深投资者的美股交易策略。在投入股市之前,多认识美股市场,才可提高投资回报率。关注狂呼“个股分析”栏目,紧密跟踪美股走势,寻找更多投资机会。
点击此处了解更多
投资不仅仅是为了创造财富,更是一种洞察宏观经济的态度,见证社会演变与科技发展。我们一起,从大变局中看清发展趋势,希望从不确定中找到确定。
狂呼金融研究所聚焦于新的社会发展形势下,金融与经济对当今世界日益凸显的影响。以全面、理性的投资视角,洞察分析每一个趋势与机会,为广大投资者创造更高质量、更独特的金融投资观点。
狂呼,比一部分人更快、更准地看清市场,让大众洞察金融经济的核心。
联系我们// 相关文章
