在 Axie Infinity 的 Ronin 側鏈遭受 6.2 億美元攻擊事件後,安全公司 SlowMist(慢霧)的研究員對黑客的資金流動路徑進行了追蹤,並發現這筆資金最終流向了受美國政府制裁的加密混幣器。
SlowMist 研究員對 Axie Infinity 黑客事件的說法如下:
攻擊者利用被盜的私鑰,從 Ronin 側鏈中提取了 ETH 和 USDC,這壹橋接服務本是為了幫助 Axie Infinity 玩家在不同區塊鏈之間轉移代幣。2022 年 3 月 23 日,黑客成功竊取了 173,600 枚 ETH 和 2,550 萬枚 USDC,並將贓款發送至以太坊上的壹個 42 字符地址。
由於區塊鏈的公開性,大額資金很難匿名轉移。此外,混幣器如果沒有足夠的流動性,也難以有效將非法資金轉換為“幹凈”的貨幣。因此,攻擊者使用了“逐步轉賬”的方式來避開追蹤。
根據 SlowMist 的追蹤記錄,攻擊者首先通過 Tornado Cash 轉移了 6,429 ETH,並將這筆資金轉入交易所 Huobi 進行兌換為比特幣。隨後又在 FTX 上兌換了超過 5,000 枚 ETH。
SlowMist 研究員指出,攻擊者從 Huobi 收到 439 枚比特幣後,使用美國政府已批準制裁的混幣器 Blender 進行混合處理。接著,黑客又將資金轉移至 美國制裁名單中明確禁止的地址。
之後,攻擊者使用兩個去中心化交易所,將經 Tornado Cash 混幣處理的 113,000 枚 ETH 轉換為 renBTC(壹種在以太坊區塊鏈上存在的比特幣形式)。這些 renBTC 被轉移至比特幣主鏈並再次換回 BTC,以徹底完成資金“清洗”。
美國財政部對混幣服務的制裁舉措:
混幣器通過將多個用戶的資金聚合處理,掩蓋資金的真實來源和去向,因此成為黑客和犯罪組織常用的洗錢工具。
2022 年 5 月 6 日,美國財政部宣布制裁比特幣混幣服務 Blender.io,稱其被朝鮮黑客組織 Lazarus Group 用於網絡犯罪洗錢,並涉及 Axie Infinity 攻擊事件。財政部表示 Blender 處理了超過 5 億美元的比特幣交易。
2022 年 8 月 8 日,財政部又對 Tornado Cash 實施制裁,理由是該服務未能有效阻止非法行為。該制裁禁止所有美國公民和企業與 Tornado Cash 進行交易往來。
盡管財政部聲稱 Tornado Cash 自 2019 年以來共洗錢超過 70 億美元,但區塊鏈分析公司 Elliptic 的聯合創始人認為該部門混淆了合法資金與非法資金的流向,實際識別的犯罪所得僅為 15 億美元左右。
綜上,SlowMist 研究員揭示了 Axie Infinity 攻擊者通過 Tornado Cash、Huobi、FTX、Blender.io 等多個渠道對資金進行拆分、混淆與跨鏈兌換的全過程,這壹鏈條也正是美國財政部後續制裁多家混幣器的關鍵依據之壹。
