区块链黑客事件分析
根据区块链智能公司Global Ledger的分析,约46%的被盗资金仍处于未花费状态,这表明在事件发生后仍有恢复的机会。报告显示,尽管黑客迅速采取行动,追踪其后续活动的系统却仍在追赶。基于数百个链上事件的新报告揭示,许多情况下,被盗资金在事件公开披露之前便已流入洗钱目的地。
黑客活动与时间滞后
根据与crypto.news共享的报告,平均而言,从首次链上违规到受害项目或第三方调查者公开报告事件,需要约43.83个小时。同时,黑客通常在46.74个小时内就将被盗资金转移到首个识别的实体,例如交易所、加密混合器或去中心化金融协议。
然而,最长的延迟出现在公共披露与黑客对洗钱服务的互动之间,平均为78.55个小时,这意味着在黑客事件被广泛知晓之前,资金往往已经开始流动。
洗钱路径与流动速度
Global Ledger的研究人员对数百个事件进行了四个关键时间节点的测量,包括从违规到资金移动、从违规到报告、从违规到首次实体互动,以及从公众披露到洗钱活动的时间。每个滞后也讲述了自己的故事。
例如,针对NFT项目的攻击显示出资金移动的缓慢。平均而言,这类事件的资金在洗钱链中从第一个到最后一个已知实体的移动时间需要563.63个小时(近24天),这一时间是集中交易所相关黑客事件平均滞后(约425个小时)的两倍。
Global Ledger的联合创始人兼首席执行官Lex Fisun在接受crypto.news独家评论时表示,在NFT的情况下,长期延迟不仅与流动性低有关,因为这些代币“独特且更难悄悄出售”。
“洗钱没有明确的操作手册,通常涉及洗牌交易或社交工程。”
他补充道:“您还记得The Idols事件吗?攻击者抽走了34万美元的stETH,但却困住了与之相关的NFT。”
不同类型项目的洗钱路径
报告指出,洗钱路径因被攻击项目的类型而异。去中心化金融平台和代币通常导致资金在230小时内通过洗钱通道移动,而支付平台的周转速度则最快,平均仅需0.6小时。游戏和元宇宙相关的攻击也显示出较快的资金流动,通常少于25小时。
未动资金的潜在恢复机会
尽管资金流动迅速且分散,但令人惊讶的是,被盗资产中仍有相当一部分未被触及。数据显示,近46%的被盗资金仍未被花费,这表明在事件发生后,追踪和潜在恢复的机会仍然显著。尽管许多资金处于闲置状态,越来越多的资金通过更难追踪的跨链路径逃脱。
报告显示,有42.23%的被盗资金已被跨链转移,绕过链特定的监控系统。Fisun解释称,跨链桥“已经成为主要的洗钱工具之一”,可以绕过链特定的监控。
持续的挑战与隐私工具的使用
尽管反复的滥用可能会引起反洗钱的关注,但Tornado Cash的案例证明了一点:“制裁会改变策略,而不是需求。”
Global Ledger的数据还显示,Tornado Cash仍然是占据主导地位的洗钱协议,其出现频率超过该公司追踪的50%的案例。尽管美国财政部于2022年实施制裁,并且全球监管者的压力日益加大,该服务在黑客后洗钱中仍然发挥着重要作用。
其他隐私工具也日益受到青睐。例如,Railgun在20%的案件中被使用,而Wasabi Wallet则出现在10%中。Chainflip、CoinJoin和CryptoMixer各自涉及的洗钱流量不到7%。
资金流动速度与合规性
Fisun指出,中心化交易所的资金流动速度较慢——目前平均超过425小时——并不只是反映了更好的合规性。Global Ledger的首席执行官表示,这两者共同导致了缓慢的时间线,“这不是故障,而是设计”所致,因为攻击者需要拆分资产、跨链转移,并使用隐私协议,以“试图延缓看似可疑交易的中心化交易所”移动被盗资金。
仅有一小部分资金被执法或合规团队冻结。报告指出,尽管分析和监控工具在不断进步,但实时响应仍然罕见。虽然数据展示了持续的挑战,但也强调了防御者可以获得优势的领域。时间差——有时以天为单位——显示出在被盗资金完全消失之前,行动的空间依然存在。
