數字資產:日韓交易所被盜，美國制裁中國OTC兌換商？3800BTC交易揭示背后過程_OIN

近日，美國財政部外國資產控制辦公室宣布，兩名中國公民因為通過比特幣場外兌換業務幫助朝鮮Lazarus黑客團隊洗錢而遭受制裁，據OFAC公開的信息，涉案金額達到了9100萬美元。而被制裁的一位中國公民表示，自己對此并不知情，他從被指控的另一中國公民在可盈可樂場外交易平臺購買比特幣后，資產因此于2018年末被平臺凍結，所以他也是受害者。

據公開消息，本次案件涉及了Lazarus竊取的價值2.5億美元的數字資產，黑客將相關比特幣資產轉入四個交易所，而涉案的兩位中國公民正是在這些交易所通過OTC服務參與到了洗錢過程中。

美國議員致函Circle和BlockFi等14家公司，要求它們闡明與硅谷銀行的關系:4月11日消息，美國馬薩諸塞州參議員Elizabeth Warren和紐約州眾議院議員Alexandria Ocasio-Cortez周日致信硅谷銀行的14位最大儲戶，對這家倒閉的銀行與一些風險投資家和科技公司創始人的關系感到擔憂。

收到此信件的公司包括USDC的主要發行方Circle Internet Financial、加密借貸平臺BlockFi Inc.、元宇宙平臺Roblox以及其他行業的公司。這兩名民主黨人要求它們解釋與該行的關系期限以及他們在該銀行的存款額，并還向他們詢問硅谷銀行董事會成員、高管或投資者是否從該行獲得了特殊利益，比如信貸額度。議員們要求這些公司在4月24日之前提供這些問題的答案。

其中，Roblox公司新聞發言人證實公司已經收到郵件，表示會及時回復，另外13家公司沒有立即發表評論。（彭博社）[2023/4/11 13:56:27]

自然的，人們紛紛猜測涉案的數字資產盜竊案件是哪一起，在向媒體披露的文章中，OFAC盡管沒有提及具體交易所名稱，但是提及了相關過程，2018年4月，某交易所員工下載了郵件中的Lazarus分發的惡意程序，從而讓黑客侵入系統，并被盜取密鑰。接著，該交易所價值2.5億美元的數字資產被竊取，占到了當年Lazarus預計竊取的數字資產總量的一半，而2018年也被認為是該黑客組織最活躍的一年。

RTFKT向CloneX持有者授予對NFT的商業權利:7月6日消息，耐克旗下加密時尚品牌RTFKT宣布向CloneX系列NFT持有者授予商業權利，此舉將允許持有者創建衍生項目、鑄造粉絲藝術以及制作和銷售以他們的頭像為特色的商品。據悉，CloneX NFT的持有者現在還可以下載和自定義他們的3D頭像。（The Block）[2022/7/6 1:55:42]

根據公開披露的信息，2018年4月后對外承認被盜取數字資產數額較大的交易所主要有Coinrail、Bithumb、ZAIF，這些日韓交易所被盜都曾經被猜測認為與Lazarus相關。當然，我們也不排除一些交易所盡管被盜，但是并未對外披露，而是直接向執法部門報案。

ZigZag將推出基于StarkNet的隱私交易插件Invisib L3:7月5日消息，以太坊二層解決方案zkSync上的ZK Rollup訂單簿DEXZigZag將推出基于StarkNet的隱私交易插件Invisib L3，允許用戶在ZK Rollups上交易時保持匿名性。Invisib L3可將訂單隱藏，防止他人對用戶地址（maker和taker）和金額的追蹤，還可以讓用戶在資金轉移時隱藏來源，旨在成為以太坊現有隱私解決方案的可行替代方案。[2022/7/5 1:51:10]

根據相關信息，北京鏈安通過ChainsMap鏈上追溯系統試圖對相關過程進行一定程度的還原，并揭示當前行業在數字貨幣非法活動反洗錢方面面對的挑戰。

澳大利亞數字銀行Volt Bank因2億美元融資失敗宣布關閉，BTC Markets澄清未受影響:6月29日消息，澳大利亞數字銀行Volt Bank宣布，因募集額外2億美元資金失敗，將于7月5日被迫關閉。作為第一家獲得澳大利亞銀行牌照的網上銀行，Volt Bank表示將返還用戶存款并歸還銀行牌照。據悉，加密貨幣交易平臺BTC Markets與Volt Bank存在合作伙伴關系，但BTC Markets今日在社交媒體發布聲明表示，BTCMarkets業務并未受到重大影響，目前正在與另一家銀行合作伙伴處理替代服務相關事務。（stockhead）[2022/6/29 1:40:03]

OFAC在其官網上公布了兩位中國公民涉案的20個地址，其中LI,Jiadong涉及地址12個，TIAN,Yinyin涉及8個地址，通過我們的地址標簽庫可以查詢到它們屬于Coincola、LocalBitcoins等至少四家交易所。這些地址首筆交易最早發生于2017年7月，最晚發生于2018年10月，目前相關地址都已經不再活躍。

我們進一步統計了相關地址流入的比特幣數量，需要注意這只是一個單向交易量的概念，不排除有重復來回的進出。盡管LocalBitcoins在涉案的20個地址中占了至少9個地址，但是這些地址大都只是使用一兩次，涉及的歷史金額加起來也只有67枚。coincola成為了涉案兩人主要的OTC交易的交易所，LI在該交易所的一個地址歷史流入比特幣金額達到了1449BTC，而TIAN在coincola的5個地址涉及的歷史流入比特幣總額更超過了8000BTC，在這里我們再次強調這里提及的BTC流入量是一個歷史交易記錄累積的概念。同時，這些比特幣數額也是相關地址第一筆交易后的總額，本次OFAC指控的洗錢交易也只是其中的一部分。

那么，涉及Lazarus的交易又有什么特點呢？我們根據這些地址的歷史交易，經過回溯和關聯發現了一批相關交易，這里我們僅舉一例。

2018年月12日，一筆3800BTC的相關大額比特幣UTXO開始不斷轉賬并分出一些比特幣流入交易所，圖中我們可以看到即包括了OFAC公開的涉案地址，每次流入30BTC。

從這3800BTC的來源來看，絕大部分來自于2018年6月25日到7月5日由HitBTC轉出的數額大多以數十枚比特幣為單位的轉賬。那么是不是HitBTC被黑客攻擊了呢？從這些交易來看可以排除這種可能，因為它們都是由熱錢包發起的同時向多個無關聯地址發起的數額差別較大的交易，即典型的交易所滿足用戶提幣需求的出幣交易。而在涉案的LocalBitcoins地址中，接收的比特幣更是大都直接來源于一些交易所的提幣。

由于Lazarus此前攻擊的交易所盜取的數字資產不僅僅是比特幣，還涉及多類幣種，所以我們可以推測在其洗錢過程中存在進入一些交易所將其他幣種在場內交易兌換成比特幣后，再轉移到其它交易所場外交易變現的過程。同時，根據披露的信息，相關比特幣變現后不單單進入銀行賬戶，甚至140萬美元流入蘋果iTunes的禮品卡中，更讓數字貨幣洗錢已經跟傳統的多種洗錢方式緊密結合。

綜合來看，盡管OFAC公布的信息涉及的是一起具體的交易所被盜案，但是實際涉案的數字資產很可能來源于多起黑客盜幣事件，且中間經過了場內交易，并流向了更多行業和服務的資金渠道。北京鏈安認為，當前的數字資產洗錢已經是跨交易所、跨幣種、跨行業的復雜過程，無論從行業還是政府監管角度，都急需專業的技術手段、法律法規，以及行業的共識和協作。

Tags：比特幣BTC數字資產OIN門羅幣是不是才是真的比特幣btc錢包app下載數字資產有哪些類型Doge Yellow Coin

中幣交易所