【#區(qū)塊鏈# #黑客轉(zhuǎn)向集中交易所為加密攻擊提供資金#】
人們?cè)絹碓綋?dān)心加密貨幣黑客利用集中交易所為其攻擊提供資金的數(shù)量�。
為了支付進(jìn)行攻擊所需的交易費(fèi)用,黑客必須首先為他們的錢包提供資金���。然而�,考慮到公共賬本的透明度��,他們必須仔細(xì)考慮如何在不將自己與犯罪聯(lián)系起來的情況下做到這一點(diǎn)�。
龍卷風(fēng)現(xiàn)金曾經(jīng)是覆蓋個(gè)人行蹤的行業(yè)標(biāo)準(zhǔn),黑客和隱私倡導(dǎo)者都使用它�。
現(xiàn)在看來,在許多情況下�,黑客在為其賬戶提供資金時(shí),只是選擇繞過交易所的“了解你的客戶”程序�����。
區(qū)塊鏈監(jiān)控公司Forta Network對(duì)最近攻擊的資金來源的分析顯示��,黑客最喜歡的龍卷風(fēng)現(xiàn)金現(xiàn)在只占所研究黑客的不到一半��,其中三分之一的資金來自中央交易所。
其他融資方式包括新型隱私工具Railgun和“中間件運(yùn)營軟件”UnionChain��,各占6.7%����,以及通過Squid路由器進(jìn)行的跨鏈交換,各占3.3%�����。
閱讀更多:解釋者:關(guān)于加密貨幣混合器Tornado Cash的了解
該數(shù)據(jù)集由最近30次閃貸攻擊中使用的地址組成�����,包括11月對(duì)去中心化交易所KyberSwap的4800萬美元復(fù)雜黑客攻擊�、對(duì)Arbitrum項(xiàng)目Radiant Capital和Gamma Strategies的背靠背攻擊,以及上個(gè)月對(duì)NFT項(xiàng)目Loot的100萬美元治理攻擊�。
盡管龍卷風(fēng)現(xiàn)金仍然是鏈上黑客的主要資金來源,但在2022年8月美國財(cái)政部對(duì)加密貨幣混合服務(wù)實(shí)施制裁后�,試圖套現(xiàn)的黑客的情況變得復(fù)雜起來。
制裁后���,交易所通常會(huì)標(biāo)記出觸及任何來源于混合機(jī)的“污點(diǎn)”資金的地址�����,這使得在需要將任何不義之財(cái)轉(zhuǎn)換為法定貨幣時(shí)成為一個(gè)糟糕的選擇�����。
404 Media最近的一篇文章聲稱����,他們使用了一個(gè)名為OnlyFake的網(wǎng)站上價(jià)值15美元的人工智能生成的假身份證��,通過了對(duì)OKX的KYC檢查���,OKX是Forta研究的一次攻擊的資金來源����。
有了這些人工智能工具�,就不需要在暗網(wǎng)上購買被盜的憑據(jù)或“fullz”,黑客只需生成一個(gè)全新的人及其所有相應(yīng)的文檔�����。
如此大比例的攻擊是由交易所資助的��,這表明繞過KYC變得多么容易,隨著類似工具的廣泛使用�,這種趨勢(shì)可能會(huì)繼續(xù)下去。
閱讀更多:據(jù)報(bào)道��,伊朗加密貨幣交易所Bit24泄露了23萬用戶的KYC數(shù)據(jù)
盡管黑客冒著CEX屏蔽他們資金的風(fēng)險(xiǎn)��,但他們可能會(huì)覺得更安全�,在鏈上留下的痕跡更少。
雖然躲避真正的KYC檢查可能會(huì)給黑客入侵的加密貨幣行業(yè)帶來問題�,但這個(gè)問題勢(shì)必會(huì)影響到許多其他行業(yè)。具有諷刺意味的是�,加密證明的廣泛使用,即加密貨幣背后的技術(shù)�,可能是未來此類問題的解決方案。
然而��,就目前而言����,人們有理由懷疑交易所對(duì)其角色的重視程度以及KYC控制的嚴(yán)格程度。
有線索嗎���?給我們發(fā)一封電子郵件或質(zhì)子郵件�。欲了解更多信息����,請(qǐng)?jiān)赬���、Instagram、Bluesky和谷歌新聞上關(guān)注我們��,或訂閱我們的YouTube頻道���。
