美国政府正在打击加密货币混币器。
2022年8月9日,美国财政部外国资产控制办公室 (OFAC) 宣布制裁混币器Tornado Cash,将Tornado Cash添加到特别指定国民 (SDN) 名单中,其中特别标示出38个加密货币地址。所有美国个人和实体都被禁止与Tornado Cash或任何与该协议绑定的以太坊钱包地址进行交互。
这是美国政府继5月份制裁中心化混币服务Blender.io之后,OFAC批准的第二个加密货币混币器。
美国财政部表示,Tornado是一种虚拟货币混币器,在以太坊区块链上运行,通过混淆其来源、目的地和交易对手,不加选择地促进匿名交易,而不试图确定其来源。Tornado接收各种交易并将它们混合在一起,然后将它们传输给各自的接收者。虽然据称目的是增加隐私,但像 Tornado这样的混币器通常被非法行为者用来洗钱,尤其是那些在重大抢劫中被盗的资金。
美国财政部OFAC特别指出Tornado在洗钱中所扮演的角色,Tornado混币器自2019年创建以来已用于清洗价值超过70亿美元的虚拟货币,其中包括朝鲜民主主义人民共和国国家支持的黑客组织 Lazarus Group从Axie Infinity的Ronin Bridge中窃取的超过4.55亿美元的加密货币。美国财政部还提到Tornado Cash收到了6 月份从Harmony Bridge被盗的资金以及上周从Nomad Bridge被盗的资金。
Tornado Cash概览
Tornado Cash建立在以太坊区块链上,是智能合约混币器的主要用例。Tornado Cash是非托管的,用户只需将他们想要混合的资金发送到Tornado Cash智能合约,然后将混合资金提取到新地址。Tornado Cash甚至有一个机制,可以向用户的提款地址提供“干净”的以太坊。
据Chainanlysis数据,自2019年8月以来,Tornado Cash已收到价值超过76亿美元的以太坊,一半来自DeFi协议,18%来自受制裁的实体,而只有不到11%的资金来自盗取自加密货币服务和协议的资金。
Tornado Cash多个网址404
作为基于智能合约的混币器,制裁Tornado Cash并不能像制裁 Blender.io或Hydra Market这样的中心化服务那么简单,因为它不能简单地被关闭。智能合约代码可以在没有开发人员维护的情况下永久运行。Tornado Cash联合创始人Roman Semenov在3月份声称,正因为如此,混币器无法停止运行。
但在美国政府宣布制裁Tornado Cash后,TornadoCash联合创始人Roman Semenov的GitHub帐户已被暂停。Tornado Cash代码存储库也已被从GitHub中删除。Tornado Cash托管在在Github的官网GitHub Pages(https://tornado.cash/)已经404。
Tornado Cash之前曾将UI去中心化,从而允许任何人通过UI与Tornado Cash智能合约交互。
官方提供了几个IPFS镜像:
tornadocash.eth.limo
tornadocash.eth.link
cloudflare-ipfs.com/ipns/tornadocash.eth
tornadocash.app.runonflux.io
对于普通用户,目前仅cloudflare-ipfs.com/ipns/tornadocash.eth可以通过UI访问。科学家或许可以通过合约代码和Tornado Cash交互。
我们可以看到,其最近一笔存款来自7个小时之前。
此外,Tornado Cash治理代币TORN在美国政府宣布制裁后价格从30美元跌至约21美元,跌幅近30%。
Tornado Cash和Lazarus Group
2022年3月,Lazarus Group黑客从Ronin Bridge协议中窃取了价值超过6.2 亿美元的加密货币,这是有史以来最大的加密货币黑客攻击。
2021年以来,加密行业主要的黑客盗窃来自DeFi协议,尤其是来自跨链桥。Lazarus Group是这些DeFi黑客攻击的最大肇事者之一。Ronin Bridge盗窃案发生后不久,黑客将其中大部分资金发送到 Tornado Cash以进行洗钱。
这只是Tornado Cash被用于洗钱的几个例子之一,类似的黑客攻击包括与Lazarus Group明确相关或被认为与 Lazarus Group相关的其他黑客攻击。
OFAC标出的38个加密货币地址
以太坊地址:
0x8589427373D6D84E98730D7795D8f6f8731FDA16
0x722122dF12D4e14e13Ac3b6895a86e84145b6967
0xDD4c48C0B24039969fC16D1cdF626eaB821d3384
0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b
0xd96f2B1c14Db8458374d9Aca76E26c3D18364307
0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D
0xD4B88Df4D29F5CedD6857912842cff3b20C8Cfa3
0x910Cbd523D972eb0a6f4cAe4618aD62622b39DbF
0xA160cdAB225685dA1d56aa342Ad8841c3b53f291
0xFD8610d20aA15b7B2E3Be39B396a1bC3516c7144
0xF60dD140cFf0706bAE9Cd734Ac3ae76AD9eBC32A
0x22aaA7720ddd5388A3c0A3333430953C68f1849b
0xBA214C1c1928a32Bffe790263E38B4Af9bFCD659
0xb1C8094B234DcE6e03f10a5b673c1d8C69739A00
0x527653eA119F3E6a1F5BD18fbF4714081D7B31ce
0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2
0xD691F27f38B395864Ea86CfC7253969B409c362d
0xaEaaC358560e11f52454D997AAFF2c5731B6f8a6
0x1356c899D8C9467C7f71C195612F8A395aBf2f0a
0xA60C772958a3eD56c1F15dD055bA37AC8e523a0D
0x169AD27A470D064DEDE56a2D3ff727986b15D52B
0x0836222F2B2B24A3F36f98668Ed8F0B38D1a872f
0xF67721A2D8F736E75a49FdD7FAd2e31D8676542a
0x9AD122c22B14202B4490eDAf288FDb3C7cb3ff5E
0x905b63Fff465B9fFBF41DeA908CEb12478ec7601
0x07687e702b410Fa43f4cB4Af7FA097918ffD2730
0x94A1B5CdB22c43faab4AbEb5c74999895464Ddaf
0xb541fc07bC7619fD4062A54d96268525cBC6FfEF
0x12D66f87A04A9E220743712cE6d9bB1B5616B8Fc
0x47CE0C6eD5B0Ce3d3A51fdb1C52DC66a7c3c2936
0x23773E65ed146A459791799d01336DB287f25334
0xD21be7248e0197Ee08E0c20D4a96DEBdaC3D20Af
0x610B717796ad172B316836AC95a2ffad065CeaB4
0x178169B423a011fff22B9e3F3abeA13414dDD0F1
0xbB93e510BbCD0B7beb5A853875f9eC60275CF498
0x2717c5e28cf931547B621a5dddb772Ab6A35B701
0x03893a7c7463AE47D46bc7f091665f1893656003
0xCa0840578f57fE71599D29375e16783424023357
上述部分地址中的USDC已被Circle封禁:
0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2
0x8589427373D6D84E98730D7795D8f6f8731FDA16
0x722122dF12D4e14e13Ac3b6895a86e84145b6967
0xDD4c48C0B24039969fC16D1cdF626eaB821d3384
0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b
0xd96f2B1c14Db8458374d9Aca76E26c3D18364307
0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D