众所周知,黑客在通过攻击智能合约获取大额收益之后,大部分会选择将钱打入 Tornado Cash 来进行混币。通过切断存款地址和取款地址之间的关系,黑客就能将钱洗白从而在未来将虚拟货币换成现金。对于Tornado Cash 的使用者来说,混币池内的流动性决定了使用者是否能很好的隐匿资金去向,尤其是当资金量非常庞大的时候。随着 2022 年8 月Tornado Cash 被制裁、创始人 Alexey 被捕,Tornado Cash 合约内的流动性急剧下降,与此同时我们观察到以太坊上一些其他混币渠道的流量明显增加,比如像 FixedFloat 这样的无 KYC 闪兑交易所。
本篇文章我们将介绍什么是无 KYC 闪兑交易所、它们的交易机制、以及它们在洗币场景中是如何被使用的。
什么是无 KYC 闪兑交易所
无KYC 闪兑交易所是一种加密货币交易所,允许用户在不提供个人信息(Know Your Customer,KYC)的情况下进行即时的加密货币兑换。虽然它们本质上是为了服务链上交易者而存在,但它们的一些特点导致了这些交易所经常被用作混币的工具:
匿名性:通过这些交易所进行交易不需要用户提供任何个人信息,用户只需要拥有链上地址即可直接进行交易。
跨链交易:用户可以进行多条链上的资产交易,使得资金流向难以追踪,尤其是当平台支持 Monero/Zcash 这样的隐私代币交易时。
不严格的合规审查:FixedFloat 很少有冻结交易资金的情况,因为交易都在短时间内完成,除非被盗资金来自十分有名的项目,比如Curve。
闪兑交易:整个交易过程是自动化的,交易一般最迟也会在 20 分钟之内完成。
交易机制
这些交易所的交易体验介于 CEX 和 DEX 之间。不像 CEX,用户不需要将资金打入交易所控制的钱包然后通过订单薄来完成交易,而是以无 KYC 交易所为对手方进行交易,省去了入金和出金的流程。与 DEX 也不一样,交易不是通过智能合约执行完成,而是通过交易所的后端执行。
这里我们以 FixedFloat 的交易流程为例来进行介绍:
在首页上,用户选择要交易的加密货币对类型以及兑换数量。单笔兑换量有上限,这取决于平台该代币的流动性情况,但单个地址可以进行不限次数的交易
用户指定收款地址和下单类型。FixedFloat 提供两种下单类型:固定利率单和浮动利率单。如果用户选择固定利率单,那么需要支付固定的 1% 手续费+网络费用,但用户可以免受接下来一段时间内的小范围币价波动;如果用户选择浮动利率单,那么需要支付 0.5% 手续费+网络费用,但可能会由于币价波动而实际承受更多的费用。
发起交易后,FixedFloat 会指定一个新生成的存款钱包,交易者则需要在规定时间内将资金汇入该指定地址,经过几个区块确认后,平台从热钱包将资金汇入用户指定的收款地址,完成交易
前文中提到过,用户的单笔交易有兑换上限,这取决于平台的硬性限制以及平台热钱包当中的流动性。当平台热钱包中某代币的流动性不足时,一般会通过一些中心化交易所来补充流动性,比如币安。
大部分无 KYC 交易所的交易流程都大同小异,不同交易所会尝试对交易流程中的某些环节进行优化。比如,SideShift.ai 的 ERC 20 代币存款钱包全部为智能合约地址,当用户向存款地址合约中汇入 ERC 20 代币后,平台不必再向存款地址中汇入以太来为后续向热钱包地址的转账提供手续费,而是可以直接调用合约的 Flush 方法完成代币归集。
链上数据分析
我们针对FixedFloat、ChangeNow 和 SideShift 这三个使用频率较高的无 KYC 闪兑交易所进行了链上数据特征分析,并与 Tornado Cash 进行了对比。
从以太坊上的流量占比来看,在被制裁之前,Tornado Cash 是这几个渠道中绝对的主导,而自从去年 8 月份被制裁后,Tornado Cash 的流量占比就断崖式下降,之后FixedFloat 和 ChangeNow 就占据了主导,在最近的大部分的时间里,这两个渠道的流量占比合计都在80% 左右。但每当有大规模的资金被盗时,黑客还是倾向于使用 Tornado Cash 来进行洗币。因此我们能够观察到,无 KYC 闪兑交易所的用户数量远远超过 Tornado Cash。而在单个地址的存款量上 Tornado Cash 还是显著的高于其他渠道。
无 KYC 交易所在资金隐匿场景中的应用
1. 直接作为混币渠道
像 Tornado Cash 一样,无 KYC 交易所可以直接被用来洗币。比如,在2022 年8 月的 Curve 被盗案中,黑客通过 FixedFloat 和 Sideshift 进行资金转移。经 Eocene 团队分析,该黑客将资金跨链到了其他链上,因此难以后续追踪。
2. 作为攻击资金来源
黑客的攻击资金来源通常也是我们在做资金追踪时重要的线索,我们能够通过向上追溯黑客地址gas fee 的来源来获取更多信息。但有些黑客会通过无 KYC 交易所向地址汇入 gas fee,给资金追踪带来了更多障碍。比如 Team Finance 被盗案中,黑客使用 FixedFloat 给攻击地址提供初始资金。
3. 与其他混币渠道串联使用
我们观察到一些链上地址会通过串联使用混币工具来提高资金去向的隐蔽性。比如,我们观察到大量从 Tornado Cash 取款的地址,会将提出的以太再打入 FixedFloat等无 KYC 交易所。类似的混币工具串联使用给资金追踪带来了更多困难。图为从 Tornado Cash 取出 100 ETH 的地址,后续将资金全部通过 FixedFloat 转出。
针对无 KYC闪兑交易所的资金追踪
从链上数据来看,无 KYC 交易所的交易行为与 CEX 非常相似:它们都会指定存款地址,并且会有一个或者多个热钱包用来后续接收用户资金。比如 FixedFloat 在以太坊上的热钱包地址为0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f。
与 CEX 不同的是,CEX 内的交易对于我们来说完全是黑盒,而通过无 KYC 闪兑交易所进行的交易会全部被记录在链上,这给了我们追踪资金去向的可能。通过分析多条链上的数据和每笔交易的交易额,Eocene 团队目前已经能够追踪到 FixedFloat 交易所以太坊上 50% 的提款交易的资金来源。有了这些信息,我们能够在资金追踪的过程中获取更多的信息以找到目标资金的去向。如果您需要帮助找到某笔进入 FixedFloat 的资金的后续流向,可以通过我们的邮箱或者推特联系我们。
关于我们
At Eocene Research, we provide the insights of intentions and security behind everything you know or dont know of blockchain, and empower every individual and organization to answer complex questions we hadnt even dreamed of back then.