关于洗币和反洗币

这两天发现区块链上一些黑客在进行攻击, 初步估计有不少攻击都是成功了的. 今天顺便查了一下这些黑客的攻击记录, 以及被攻击方的信息, 顺藤摸瓜查到了一些黑客的洗币模式.

前几天我们讲过 洗钱和反洗钱. 因为黑客在区块链上攻击, 获取的都是数字货币资产, 这些资产最终都是要以某种方式变现的. 那么与洗钱类似, 他们攻击获得的资产, 就需要经过洗币的流程将其洗白.

如何获取黑产

攻击手段

  • 假币充值: USDT(Omni, ERC20, TRC20), ETH, EOS 等
  • 信任链攻击: TRC20
  • 虚假 value 转账: TRC20

黑客踪迹

踪迹这里我就暂时不发了, 以免误打误撞得罪大佬.

洗币安全套

  1. 至少套一层虚拟机, 保险可以套2层
  2. 至少1层 tor + vpn, 也可以2层 tor
  3. 然后换成 xmr, zcash, dash 等匿名币进行流通

下面有个人比较牛叉, 可以学学他的技术文 如何安全的使用网络.

洗币的基本流程

经过跟踪观察, 洗币流程与攻击流程一气呵成, 大致分为下面步骤:

  1. 首先, 黑客通过区块链账户 A 向数字货币交易所, 正规游戏公司, 资金盘, 菠菜游戏公司等账户 B 发起攻击(对资金盘或者菠菜公司, 就是黑吃黑😓), 攻击后将所得提现到账号 C… 账号. 此时, 如果被攻击方是交易所, 正规游戏公司等合法主体, 那么 C 账户就会暴露在视野中. 如果被攻击方是资金盘, 或者菠菜游戏, 那么大部分人会选择息事宁人, 就算了.
  2. 然后, 如果是前者, 那么需要对 C 账户进行小额划转, 到其他交易所, 游戏, 菠菜行业中. 小额的目的主要是试探, 一旦试探成功, 就会有源源不断的资金流入流出. 期间还会不经意的在交易所进行一些交易, 在游戏中购买些道具, 或者有意无意来两把 24 点, 表示对平台的 尊重.
  3. 之后, 就是将币进一步划转到 D 账号, 反复进行上面步骤 3, 只是更换不同的平台媒介.
  4. 之后, 将资产充值到正规交易所(币安,货币之类), 然后经过各种高频买卖, 将币转换为 XMR, ZCash, Dash 等匿名币, 从区块链提走.
  5. 之后, 就是将币进一步划转到其他正规交易所, 反复进行上面步骤 4.
  6. 最后, 有两个选择, 一是小额情况将币提到某个真实账户, 通过 OTC 渠道将币转换成现金; 二是超大额情况只能将其兑换成 BTC, ETH 等高共识的货币, 存储于区块链上等待进一步处理.

ps: 一些更难追查的, 就是在某个环节, 使用合约进行双方向对敲: 2 个账户, 同时开高倍杠杆, 一个爆仓另一个及时平仓, 将资产从一个账号转移到另一个账号.

反洗币

明白了洗币的基本流程后, 反洗币就大致清晰了.

首先说反洗币在区块链上是可追溯的, 但是一旦涉及某些合法的中心化主体, 那么追查起来就没有那么容易了. 需要中心化的公司团体团结一心, 为反洗币贡献数据, 才能逐步构建区块链数字货币反洗币的安全网.

Donate - Support to make this site better.
捐助 - 支持我让我做得更好.