黑客如何洗钱 340 万美元的比特币

总结：为什么 CWT 黑客通过大型加密货币交易所而不是通过所谓的混币器来洗钱？

美国据路透社报道，年收入为 15 亿美元的旅游巨头 CWT 本周向黑客组织支付了 450 万美元的比特币，以应对导致盗窃的勒索软件攻击。

许多比特币通过世界上最大的加密货币交易所。黑客没有使用洗牌来洗钱。

但这是有原因的。

以前的匿名币适合黑客洗钱，比如达世币、门罗币等，把很多人的钱揉在一起，无法追踪到链上的具体地址。

一位网络安全分析师追踪了美国旅游巨头 CWT 支付的 450 万美元比特币赎金的一部分。然而，黑客选择在大多数人意想不到的地方洗钱，这在主要的加密货币交易所很明显。

年收入 15 亿美元的 CWT 于 7 月 28 日向黑客支付了比特币赎金，以重新获得对 2 TB 文件的访问权限并阻止他们发布信息。这些文件包括员工数据、财务文件和其他信息。

以色列网络安全公司 ZenGo 的联合创始人 Tal Be'ery 发现了这笔钱的去向。

Be'ery 发现仍然逍遥法外的黑客试图通过一些世界上最大的加密货币交易所洗钱，包括 Binance、Coinbase 和火币。

7月28日，据鲸鱼预警，北京时间7月28日16点46分，1200万美元从Tether转入币安。

根据 WhaleAlert 数据，北京时间 7 月 28 日 19 时 37 分，有 1400 万 USDT 从 Tether 国库钱包转移到币安，按现价计算价值约 140 万美元5.20,000 美元。

7 月 31 日，据 Whale Alert 数据，北京时间 7 月 31 日 18 时 52 分，有 1400 万 USDT 从 Tether 国库钱包转移到币安。

8 月 1 日，Whale Alert 数据显示，北京时间 8 月 1 日 18 时 15 分，有 1600 万 USDT 从 Tether 财政部转移到币安。

8 月 4 日，据 Whale Alert 数据，北京时间 21:26，Bitfinex 向火币网转账 49,999,836 USDT。

根据 Whale Alert 数据，北京时间 22:33 从 Bitfinex 向火币转账 49,999,830 USDT。

Be'ery 辩称：“虽然大多数勒索软件案件都关起门来，但 CWT 及其攻击者无意中公开了谈话的主线，让公众得以一窥另一个与勒索软件相关的谈判的秘密世界，”

Be'ery 和他在 ZenGo 的团队利用路透社记者发现的有关这封信的信息将钱转移到了加密货币交易所。

在 CWT 向黑客支付赎金后仅 20 分钟，黑客就开始分配资金。

美国区块链取证公司 CipherBlade 的首席执行官 Rich Sanders 跟踪了 Decrypt 的资金，发现他们将大约 58% 的资金发送到了交易所。

为什么黑客不使用混音器？

一般需要5次严格的混币操作，这种混币最多可以流入10万个新地址。

在实践中，混币就是拆分输入地址和输出地址。把很多不相干的人和不相干的交易放在一笔交易里，就无法追踪到哪一笔是正常交易，哪一笔是外界眼中的洗钱。

从中可以看出，完成整个混币过程需要一定的时间和精力，稍有不慎就会在某个环节暴露和发现。

那么，为什么黑客会通过 Binance 等大型加密货币交易所而不是所谓的混合器来转移资金呢？这种洗牌通过聚合很多人的交易来隐藏交易的内容？

攻击者没有寻求最佳方法。他们正在寻找最简单的脱身方式，显然这足以让他们到达他们想去的地方。 Be'ery 认为。

他说，他们不使用它的原因是时间。

混币涉及许多人匿名联合起来混淆他们的资金。然后，混币者将所有这些资金发送到这些人拥有的地址，并记入他们投入的金额。由于资金已经混在一起，很难弄清楚它们来自哪里。

但需要很多人才能完成混音。

而且，如果要混合数百万美元，则需要许多其他丰富的混合来保持匿名。简而言之，要“混合”，你需要来自多方的大量其他资金，否则，它不会混合，因为它主要是你的钱。没有多少人愿意迅速凑齐 150 万美元。 Be'ery 说。

新加坡网络安全分析师 Koh Weijie 研究了基于以太坊的 MicroMix，为 Decrypt 提供了更多详细信息。 “将大量资金分成小额存款并不是很实际，”他告诉 Decrypt。

“可以使用混搭器，但瓶颈在于所涉及的匿名池的大小。”他补充说，某些类型的分析可能会使使用混合器的风险更大，因为“存款可以根据时间和方式进行组合”。与提款有关。”

为什么黑客使用交易所洗钱

区块链取证分析师 Rich Sanders 表示，有时黑客通过大型交易所推动资金以实施一种称为“链跳”的策略用比特币换大量美元，即黑客使用交易所购买各种加密货币的少量资金，然后使用不同的账户将它们发送到不同的交易所.

Saunders 表示，黑客经常使用不询问客户身份的交易所，或者他们“提供资金以在交易所注册账户并出售其账户信息”的人的身份。

Saunders 表示，他们很可能会在洗钱之前解决所有这些问题。 “那些执行勒索软件的人已经‘有战斗力’了，所以花一些钱在一些交易所账户或其他洗钱辅助工具上是小事一桩。”

虽然这很耗时，但它可能是有益的。桑德斯说，“从调查的角度来看，每 20,000 美元的交易包] 是……四到五笔发起交易。基本上，跳链使其成为资源密集型的噩梦。

在交易所的选择上用比特币换大量美元，DeFi投资人冯先生认为，之所以选择币安、火币等大型交易所，是因为大型交易所交易量大，不易被发现。 “洗钱只是为了转移资产。”。

与大型交易所相比，小型交易所的资金规模较小，风险控制更为严格。

Sanders 认为 OTC（场外交易）是“更明智的选择。我认为将 BTC 倒入搅拌机中既鲁莽又愚蠢，他认为搅拌机并不总是坚不可摧的。

但最近赵东事件证明，场外交易已经成为警方关注的焦点。今年3月就有了卡冻结的先例。 6月，东莞爆发一波卡冻结潮。参与OTC交易的数千张银行卡被冻结，OTC交易者损失惨重。

区块链法律合规联盟表示，对于场外交易者而言，即使是在法律领域进行正常的交易活动，如果未能履行合理的注意义务，变相为黑钱的流入流出提供通道形式上，可能构成“隐匿犯罪所得罪、隐匿犯罪所得罪”，而本罪也是场外交易商唯一涉案的犯罪。

所以一眼看去洗钱可能没那么愚蠢。当然，这是在一个愚蠢的决定入侵一家价值 10 亿美元的公司之后，有人会冒险。