一个月前失窃的加密资产交易平台库币的被盗资金又出现异动。
据加密资产追踪器WhaleAlert分析,11月4日,黑客将共计价值超826万美元的REQ、DRGN、DX、DENT和TRAC五种资产转移到了一个未知钱包。
从9月26日库币发生被盗事件后,该交易所至今都在追回失窃的资产。当时外界估算库币被盗资产价值为1.5亿美元。据库币11月4日更新的消息显示,他们已经针对35种受影响的资产采取了行动,已追回8400多万美元资产。
多头市场激烈,库币杠杆市场借入量突破93%:据库币KuCoin杠杆大数据显示,USDT借入量占库币借出市场总量的93%,同时杠杆24h交易量前三的交易对分别是BTC/USDT、ETH/USDT、LTC/USDT,占比为43%,28%,8%。USDT借出利率已突破新高,当前市场做多情绪强烈。库币杠杆支持C2C借贷,用户可以将闲置资产借出获取收益。创新全仓模式,支持不同币种之间质押借贷。[2020/11/21 21:33:44]
区块链分析公司Elliptic信息显示,盗窃库币的黑客正在借助不同的BTC混合器。
混币操作被黑客使用已经屡见不鲜,加上近期大型交易所接连陷入管理人员被查的行业动荡期,不少用户开始将资产转入个人钱包保管。恐慌之下,社交网络上甚至有人提出还要学会如何混币,防止被监管追踪。
混币真的能蒙蔽执法视野吗?事实上就在不久前,美国金融犯罪执法网络局(FinCEN)对提供比特币混币服务的Helix创始人LarryDeanHarmon罚款6000万美元,他被检方指控违反反规则。
库币已于10月23日开放DAPPT, MXW, META代币充提服务:据库币KuCoin交易所消息,库币已于10月23日完成DAPPT, MXW, META的钱包安全升级,并已开放充提服务。以上币种充值地址皆已更新为新地址,请勿向旧地址充值。[2020/10/23]
黑客曾通过两种混币器
11月4日,WhaleAlert追踪到,盗窃库币的黑客将5种资产转入到了一个未知钱包。其中包括879.76万余枚REQ、265.9万余枚DRGN、17.74亿枚DX、30.66亿余枚DENT和2057.20万枚TRAC,共计价值826.8918万美元。
这距离库币被盗事件已经过去了1个多月。9月26日,库币被泄露的热钱包私钥被黑客利用。当时,外界媒体基于链上数据统计,该交易所有价值1.5亿美元的加密资产被转出。多种资产通过去中心化交易所的渠道「销赃」。
库币官方:监测到多笔热钱包大额提现 用户资产不会受损失:据库币交易所公告称,26日凌晨库币监测到多笔热钱包中的比特币和ERC-20等代币大额提现,涉事总金额在库币平台总持有资金量中占比较低。库币冷钱包中的资产未受影响,与此同时,库币已经第一时间重新部署热钱包。库币官方表示若有用户在此次事件中遭受损失,将由库币及其保险基金全部承担,库币现已开启全面的内部安全审查,在此期间将暂停充值和提现服务,具体开放时间将另行通知。库币表示将尽快公布更多细节。此外,库币CEO Johnny Lyu将于9月26日12:30 (UTC+8) 通过视频直播同步更多事件进展。[2020/9/26]
时至今日,库币仍在挽回损失,行动包括与项目方、交易所联动,采用链上冻结、分叉升级换币等方式,追回资产损失。
根据库币11月4日披露的信息显示,已经对35种受影响资产采取了措施,追回了32种资产共计价值约8400万美元,并恢复了相关资产的充提和交易。
库币将于9月21日18:00上线Sentivate (SNTVT):据库币KuCoin交易所消息,库币将于9月21日18:00上线Sentivate (SNTVT)并支持SNTVT/BTC、SNTVT/ETH交易服务。此外,9月18日至 9月25日期间限时参与充值活动更能瓜分2,200,000 SNTVT大奖。SNTVT是以太坊网络上的ERC20实用程序令牌。 Sentivate令牌用于获得Sentivate网络,开发过程和投票的早期阶段的访问权限。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/9/21]
那么,此次被WhaleAlert追踪到的超800万美元资产被转移到了哪?
根据区块链分析公司Elliptic的说法,黑客在利用BTC混合器。10月30日,黑客曾通过BTC混币器ChipMixer洗了一部分资金;11月2日,Elliptic又披露称,黑客正在使用另一个BTC混币器Wasabi钱包。
Pool-X交易所1.3版上线 支持库币账户资产划转:据库币KuCoin消息,Pool-X交易所已上线1.3版。版本升级后的Pool-X交易所将支持KuCoin交易账户和Pool-X账户之间的资产划转功能,并对锁仓挖矿页面视觉优化。此外,Pool-X将调整Soft Staking年化收益。详情请见官网公告。Pool-X交易所是由库币和波场捐赠并提供技术支持,解决的是处于质押状态的加密资产的流动性需求,未来将交由社区去中心化治理。Pool-X首次提出了流动性证明(Proof of Liquidity)的概念,并发行了无任何团队或个人预留的去中心化的平台积分POL。[2020/4/24]
混币器是一种通过混币操作隐藏交易转移路径的方式,目的是隐匿参与者身份。由于比特币的地址没有用户个人身份账户的概念,这意味着每个地址账户的掌管者是匿名的。想要证明某一个人控制着某些地址,在链上追踪交易路径进行推断成为一种常用方式。混币器就是要打破单笔交易参与者之间的关联性,来抵抗追踪。
尽管混币器的初衷是为了隐私,但它的功能已经成为黑客或犯罪转移赃款的利器,也是众多严格遵守KYC和反规则交易所的防范对象。
上述Elliptic公司提到的Wasabi钱包,就有混币服务。2019年12月,交易所币安曾暂停了一个用户账户,原因正是这名用户试图将比特币发送到Wasabi钱包,「该用户违反了币安新加坡的反政策,触发了新加坡金管局的风控警报,」币安当时如此解释。
美国监管已关注混币及跳链犯罪
从9月开始,作为加密资产流通主渠道,交易所领域频频发生黑天鹅事件。
9月,库币被盗;10月,BitMEX及其多名高管在美国遭刑事诉讼,OKEx因私钥负责人配合中国调查而暂停提币;刚刚进入11月,火币又传出高管被查的消息。
币圈风声鹤唳之下,持币用户被教育「不掌握私钥的资产便永远不属于你」,已经有人防患于未然,开始将资产从交易所转入个人钱包。
惶惶之下,在国内,综合2017年9月4日中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》和2013年的《关于防范比特币风险的通知》两个文件,有分析人士认为,如果个人在境内希望购买和持有「虚拟货币」,可以有比较合法的方式实现,但在卖出环节,触犯法律的可能性就很高,其中会涉及到偷税漏税、违反外汇管制、、非法吸收公众存款或集资、等罪名。
加密资产的交易是否会被监管盯上也成为一些人担忧的问题。社交网络上,甚至有KOL建议持币者学习混币操作,对追踪设防。
但正如上文所提到的,混币操作因常被黑客使用而面临交易所的防控。不仅如此,这种方式已经被美国的金融监管及执法机构列入防范对象序列。
2020年2月6日,美国克利佛兰逮捕了LarryDeanHarmon,他被指控协助比特币暗网交易市场3.11亿美金。起诉书中,美国司法部认为Harmon运营的中心化托管混币器Helix涉嫌。
最近,这个案子也有了结论。10月19日,美国金融犯罪执法网络局(FinCEN)发布文件显示,Harmon违反了《银行保密法》,经营了未注册的货币服务业务,涉嫌违反反规则,被判罚6000万美元。FinCEN表示,此举是美国财政部针对可虚拟货币混合器采取的第一个行动。
这意味着,提供混币服务的公司和个人涉嫌犯罪已经有了相关的判例。就在此案发生前的一周,美国司法于10月8日发布了《加密货币执法框架》,详细介绍了加密货币在美国适用的相关法律规定、责任机构和执法挑战。
《框架》在「现有风险及未来挑战」的部分就提到了「混币」和「跳链」这两种常被用来的工具。
美国《加密货币执法框架》示例的混币产业图
美国司法部认为,提供混币的网站或公司都是在从事资金传输,因此属于货币服务业务,受《银行保密法》和其他类似的国际法规约束。
而跳链是指犯罪分子快速连续地从一种加密货币转移到另一种加密货币。正如美国商务部所观察到的那样,「跳链经常被的人使用」,跳链通常被认为是通过转移交易轨迹,通过从一种虚拟货币区块链到另一种虚拟货币的区块链,来混淆虚拟货币的一种方式。
混币或许是为了隐私,但从美国对加密货币的监管框架看,利用混币并不是法外之地。正如该《框架》所描述的那样,「技术创新往往会让世界变得更好。然而,犯罪分子、恐怖分子和流氓国家可以利用这些达到他们自己非法的目的,给公众带来巨大的成本。今天,很少有技术比加密货币更具备潜在的变革性和破坏性,且更容易被滥用。」
互动时间:
你认为混币隐匿交易是否存在法律风险?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。