在 Axie Infinity 的 Ronin 侧链遭受 6.2 亿美元攻击事件后,安全公司 SlowMist(慢雾)的研究员对黑客的资金流动路径进行了追踪,并发现这笔资金最终流向了受美国政府制裁的加密混币器。
SlowMist 研究员对 Axie Infinity 黑客事件的说法如下:
攻击者利用被盗的私钥,从 Ronin 侧链中提取了 ETH 和 USDC,这一桥接服务本是为了帮助 Axie Infinity 玩家在不同区块链之间转移代币。2022 年 3 月 23 日,黑客成功窃取了 173,600 枚 ETH 和 2,550 万枚 USDC,并将赃款发送至以太坊上的一个 42 字符地址。
由于区块链的公开性,大额资金很难匿名转移。此外,混币器如果没有足够的流动性,也难以有效将非法资金转换为“干净”的货币。因此,攻击者使用了“逐步转账”的方式来避开追踪。
根据 SlowMist 的追踪记录,攻击者首先通过 Tornado Cash 转移了 6,429 ETH,并将这笔资金转入交易所 Huobi 进行兑换为比特币。随后又在 FTX 上兑换了超过 5,000 枚 ETH。
SlowMist 研究员指出,攻击者从 Huobi 收到 439 枚比特币后,使用美国政府已批准制裁的混币器 Blender 进行混合处理。接着,黑客又将资金转移至 美国制裁名单中明确禁止的地址。
之后,攻击者使用两个去中心化交易所,将经 Tornado Cash 混币处理的 113,000 枚 ETH 转换为 renBTC(一种在以太坊区块链上存在的比特币形式)。这些 renBTC 被转移至比特币主链并再次换回 BTC,以彻底完成资金“清洗”。
美国财政部对混币服务的制裁举措:
混币器通过将多个用户的资金聚合处理,掩盖资金的真实来源和去向,因此成为黑客和犯罪组织常用的洗钱工具。
2022 年 5 月 6 日,美国财政部宣布制裁比特币混币服务 Blender.io,称其被朝鲜黑客组织 Lazarus Group 用于网络犯罪洗钱,并涉及 Axie Infinity 攻击事件。财政部表示 Blender 处理了超过 5 亿美元的比特币交易。
2022 年 8 月 8 日,财政部又对 Tornado Cash 实施制裁,理由是该服务未能有效阻止非法行为。该制裁禁止所有美国公民和企业与 Tornado Cash 进行交易往来。
尽管财政部声称 Tornado Cash 自 2019 年以来共洗钱超过 70 亿美元,但区块链分析公司 Elliptic 的联合创始人认为该部门混淆了合法资金与非法资金的流向,实际识别的犯罪所得仅为 15 亿美元左右。
综上,SlowMist 研究员揭示了 Axie Infinity 攻击者通过 Tornado Cash、Huobi、FTX、Blender.io 等多个渠道对资金进行拆分、混淆与跨链兑换的全过程,这一链条也正是美国财政部后续制裁多家混币器的关键依据之一。
