2月22日，一名自稱“zhoujianfu”的用戶在Reddit發(fā)貼文稱遭受黑客攻擊，被盜了1,547個(gè)BTC和60,000個(gè)BCH。據(jù)受害者聲稱，他的SIM手機(jī)卡被破解從而導(dǎo)致資金被盜。

能夠擁有如此大額比特幣的人，大概率是一位加密貨幣早期參與者。根據(jù)目前已經(jīng)公開的信息，事實(shí)確實(shí)如此--“zhoujianfu”這個(gè)賬號是由JoshJones在2006年注冊。據(jù)了解，他最早從2010年開始接觸比特幣。Josh曾聲稱在門頭溝（Mt.Gox）擁有43768枚比特幣（一部分屬于他個(gè)人，一部分屬于網(wǎng)站用戶所有），而這家平臺在Mt.Gox交易所破產(chǎn)后，他成了第二大債權(quán)人?？梢哉f，Josh在比特幣投資領(lǐng)域擁有豐富的經(jīng)驗(yàn)。

虛擬貨幣被盜事件并不是第一次發(fā)生，但此次1,547個(gè)BTC被盜，仍然是近幾年最大的個(gè)人虛擬貨幣被盜案。

據(jù)受害者反映，他的BTC鏈上地址是1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。

根據(jù)這個(gè)信息，相關(guān)安全團(tuán)隊(duì)很快鎖定了黑客的相關(guān)地址，并展開了定向追蹤和剖析，以下全景圖是黑客轉(zhuǎn)移非法盜取資產(chǎn)的路徑轉(zhuǎn)移圖。

來自blocktempo.com

從這張圖可以看出，資金被盜之后進(jìn)行轉(zhuǎn)移的方式非常復(fù)雜、專業(yè)，甚至看不出明顯的資金主要流向。

一般而言，反洗錢的追蹤重在信息搜集和拼湊。理想情況下，參與交易的各方需要留下相關(guān)個(gè)人信息（一般通過金融機(jī)構(gòu)通過KYC程序取得，或在交易進(jìn)行時(shí)，金融機(jī)構(gòu)會要求交易方申報(bào)），監(jiān)管機(jī)構(gòu)或調(diào)查金融犯罪的權(quán)力機(jī)構(gòu)通過對各方面的信息的梳理、整理、比對、拼湊，逐漸還原交易全貌。像上圖這種情況，首先交易量極大，其次交易沒有明顯的重點(diǎn)，或重點(diǎn)不集中，然后涉及不同交易對象數(shù)量極多，所以給反洗錢調(diào)查或金融犯罪調(diào)查造成了極大的阻礙。

通過跟進(jìn)分析被盜賬戶的BTC資產(chǎn)，安全人員發(fā)現(xiàn)黑客在盜取1,547個(gè)BTC后，迅速把資金切割分散，進(jìn)行小額拆分。此為洗錢階段中的分層階段。

黑客短時(shí)間內(nèi)把資金主要分散到了七個(gè)主要地址，各個(gè)地址上的資金在每筆交易中切割，轉(zhuǎn)入大額資金的地址會沿著前進(jìn)方向繼續(xù)小額拆分。通過這種方法，黑客構(gòu)建出非常多非常復(fù)雜的交易，進(jìn)一步增加反洗錢信息搜集、偵測的難度。

除此之外，黑客還用了混幣手法，在一個(gè)交易中包含大量的輸入和輸出，將交易信息混亂打散，從而加大找出輸入與輸出之間關(guān)聯(lián)性的難度。

雖然比特幣地址本身俱備匿名性，但是相關(guān)交易數(shù)據(jù)是完全公開透明的，通過交易的地址關(guān)聯(lián)，對數(shù)據(jù)的分析，是能夠進(jìn)行鏈上追蹤并鎖定地址背后身份的。所以為了避免被跟蹤監(jiān)測，黑客一般都會對盜取的比特幣進(jìn)行混幣操作。

在資金拆分轉(zhuǎn)移的過程中，有少部分資金已流入了交易所。有一部分資金黑客可能并沒有直接轉(zhuǎn)至交易所，而是通過類似場外OTC的方式等方式進(jìn)行了清洗。

縱觀整個(gè)洗錢過程，黑客通過構(gòu)建復(fù)雜分層交易，模糊資金去向，讓資金轉(zhuǎn)移過程復(fù)雜且難以追蹤。而虛擬貨幣交易自帶的匿名性也給交易追蹤造成一定困難，相較于傳統(tǒng)金融，虛擬貨幣交易的個(gè)人信息并不直接和交易掛鉤，而需要“拐彎抹角”地通過其他渠道獲得。這無形中增加了監(jiān)控難度和成本。所以可以預(yù)見，未來的監(jiān)管思路中，信息透明化、必要個(gè)人信息和交易進(jìn)行掛鉤，有可能是重點(diǎn)工作方向。

全球區(qū)塊鏈合規(guī)聯(lián)盟

“設(shè)立區(qū)塊鏈行業(yè)標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，共同維護(hù)良好的市場秩序和行業(yè)環(huán)境，為行業(yè)健康發(fā)展提供理論指導(dǎo)，推動行業(yè)健康可持續(xù)發(fā)展”。

全球區(qū)塊鏈合規(guī)聯(lián)盟提供相關(guān)企業(yè)業(yè)務(wù)合規(guī)資質(zhì)服務(wù)，歡迎通過郵箱service@gbcuf.com與我們進(jìn)行更詳細(xì)的業(yè)務(wù)溝通。

熱點(diǎn)：區(qū)塊鏈 虛擬貨幣