反洗錢專欄｜揭開混幣平台 Tornado.Cash 的匿名面紗

隨著 DeFi、NFT、跨鏈橋等項目的火熱發展，駭客攻擊事件也層出不窮。有趣的是，據慢霧統計，80% 的駭客在洗幣過程中都使用了混幣平台 Tornado.Cash，本文以 KuCoin 被盜事件為例，試圖從追蹤分析過程中找到一絲揭開 Tornado.Cash 匿名性的可能。
（前情提要：KuCoin驚爆遭駭！損失恐逾 1.9 億美元、已暫停存提款，官方保證「全額賠償」）
（背景補充：市場震盪！KuCoin凍結、追回1.3億美元贓款；駭客Uniswap套現4300ETH）

本文目錄

事件概述

據 KuCoin 官網公告，台灣時間 2020 年 9 月 26 日凌晨，KuCoin 交易所的熱錢包地址出現大量異常的代幣提現，涉及 BTC、ETH 等主流幣以及 LINK、OCEN 等多種代幣，牽動了無數用戶的心。

據慢霧 AML 團隊統計，本次事件被盜資金超 2.7 億美元，具體如下圖：

值得注意的是，我們全面追蹤後發現駭客在這次攻擊事件中大量使用了 Tornado.Cash 來清洗 ETH。在這篇文章中，我們將著重說明駭客如何將大量 ETH 轉入到 Tornado.Cash，並對 Tornado.Cash 的轉出進行分析，以分解出被盜資金可能流向的地址。

Tornado.Cash 是什麽？

Tornado.Cash 是一種完全去中心化的非託管協議，透過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。

為了保護隱私，Tornado.Cash 使用一個智能合約，接受來自一個地址的 ETH 和其他代幣存款，並允許他們提款到不同的地址，即以隱藏發送地址的方式將 ETH 和其他代幣發送到任何地址。

這些智能合約充當混合所有存入資產的池，當你將資金放入池中（即存款）時，就會生成私人憑據（隨機密鑰），證明你已執行了存款操作。而後，此私人憑據作為你提款時的私鑰，合約將 ETH 或其他代幣轉移給指定的接收地址，同一用戶可以使用不同的提款地址。

如何轉入？

攻擊得手後，駭客開始大範圍地將資金分批轉移到各大交易所，但還沒來得及變現就被多家交易所凍結了。在經歷了白忙一場的洗錢後，駭客將目光轉向了 DeFi。

據慢霧 AML 旗下 MistTrack 反洗錢追蹤系統顯示，駭客 (0xeb31…c23) 先將 ERC-20 代幣分散到不同的地址，接著使用 Uniswap、1inch 和 Kyber 將多數 ERC-20 代幣換成了 ETH。

大部分 ERC-20 代幣兌換成 ETH 後，被整合到了以下主要地址：

在對 ETH 和 ERC-20 代幣進行完整追蹤後，我們整理出了資金是如何在駭客地址間移動，並分解出了資金是以怎樣的方式進入 Tornado.Cash。

駭客將資金按時間先後順序轉入 Tornado.Cash 的詳情如下：

轉到了哪？

猜想

1. 巨額的 ETH 進入 Tornado.Cash，會集中表現出一些可追蹤的特徵。

2. 以駭客急於變現的行為分析，猜想駭客將資金存入 Tornado.Cash 後會隨即提款，或下次存入時提款。

3. 分析攻擊者使用洗幣平台的方式和行為，可以獲得資金的轉移地址。

可能的鏈上行為

1. 資金從 Tornado.Cash 轉出的時間範圍與駭客將資金轉入 Tornado.Cash 的時間範圍近似（轉出會延後於轉入）。

2. 一定時間段內，從 Tornado.Cash 轉出的資金會持續轉出到相同地址。

驗證

以駭客地址（0x34a…c6b）為例：

如表 2 結果所述，駭客在 2020-10-23 16:06:28 ~ 2020-10-26 10:32:24 （UTC) 間，以每次 100 ETH，存 115 次的方式將 11,500 ETH 存入 Tornado.Cash。為了方便說明，我們只截取了該地址在 2020-10-24 3:00:07~6:28:33 （UTC）間的存款記錄，如下圖：