【Tornado Cash:混币服务背后的隐私保护与监管挑战】
Tornado Cash,作为一款基于以太坊的去中心化混币服务,自2019年成立以来,凭借其独特的零知识证明技术和智能合约机制,为用户提供了前所未有的交易隐私保护。通过打破存款地址与取款地址之间的直接关联,Tornado Cash使得资金流向变得难以追踪,这一特性不仅吸引了大量追求隐私的加密货币用户,同时也引起了监管机构的高度关注。随着Tornado Cash在以太坊主网的成功运行,其服务范围逐渐扩展至币安智能链、Polygon、Gnosis Chain等多条区块链,进一步巩固了其在加密货币隐私保护领域的地位。然而,这种匿名性的增强也带来了混币追踪的禁区问题,Tornado Cash因此成为了多次黑客攻击及资产转移事件中的关键角色,引发了关于加密货币隐私与合规之间平衡点的广泛讨论。
【注】本文开头旨在简明扼要地概述Tornado Cash的核心功能、技术原理及其在区块链生态中的应用与影响,为读者提供一个清晰的背景介绍,便于后续深入探讨该服务在加密货币领域所扮演的角色以及由此引发的监管挑战。
据相关消息,2024年7月18日,印度交易所WazirX被攻击,黑客盗取了价值超2.35亿美元的资产。
通过链上追踪分析,我们发现这起攻击事件可能又和Tornado Cash有着千丝万缕的关系。
看到这里,我们不禁要问,怎么又是Tornado Cash?被如此频繁提及的Tornado Cash究竟是何方神圣?
①Tornado Cash是什么?
Tornado Cash是一种基于以太坊的去中心化混币服务,通过隐私技术,让经过Tornado Cash后资金的去向变得不可追踪。自 2019 年成立以来,Tornado Cash一直运营至今。
②Tornado Cash混币隐私是如何实现的?
Tornado Cash 利用零知识证明(Zero Knowledge Proof)技术,通过智能合约将用户的资金混合在一起,然后再分发出去,以此打破存款地址和取款地址之间的连接,以提高交易隐私性。
通俗来讲就是,用户将资金存入Tornado Cash后,会通过全新的地址来进行提币,这样就完全打断了存款地址和提币地址之间的联系,谁也不知道一个地址存入的资金最后流向了哪里!
③Tornado Cash在哪里运行
以太坊主网是Tornado Cash最早支持的链,拥有众多使用者。以太坊主网上共有六种类型的池,根据存取款数目进行排序,依次为原生币ETH,以及DAI、USDT、WBTC、USDC和cDAI这五种代币。ETH类型池是最活跃的。
自2021年6月以来,除了以太坊外,Tornado Cash 还在币安智能链、Polygon 、Gnosis Chain(前 xDAI Chain)、Avalanche 、Optimism、Arbitrum One链上进行了部署。
Tornado Cash运行的区块链
④Tornado Cash新发展
Tornado Cash Nova 是 Tornado Cash 的一个升级版本,它引入了一些新特性和改进,如:允许用户进行任意金额的存款和提款,这与 Tornado Cash 之前的固定金额池不同。
⑤Tornado Cash能被停止吗?
Tornado Cash是一个部署在智能合约上的去中心化应用程序。智能合约一旦部署,其控制权不在项目方或任何个人手中,因此无法被停止或禁用,会一直运行。
⑥Tornado Cash资金流水情况
通过成都链安链必追【区块链浏览器】查询得知,截至2024年7月22日,Tornado Cash仅以太坊一条链上的资金流水就约2265亿元。尽管,自2022年Tornado Cash被制裁后,其资金流水和资金池的资金量都大幅度缩减,但现今依然在运行,而且今年上半年流入的资金出现了大幅度的上涨。
祸起洗钱?Tornado Cash为何被多国制裁?早在2022年8月,美国财政部外国资产控制办公室(OFAC)就宣布将Tornado Cash列入制裁名单。随即,Tornado Cash官网被封、开发团队被解散、GitHub源码被下架、最后三名创始人也遭起诉。美国财政部还公布了40多个与Tornado Cash相关的以太坊地址,其中就包含了Tornado Cash的合约池地址。
同时,荷兰、德国、波兰、法国、日本、韩国、加拿大、澳大利亚等国家也对Tornado Cash实施了一系列制裁措施。
为何Tornado Cash被多国拉入制裁名单?
这就不得不说,一直围绕在Tornado Cash身上的洗钱标签。
美国OFAC在对Tornado Cash进行制裁时就声称,自2019年创建以来至2022年8月,Tornado Cash已被用于洗钱价值超过76亿美元的虚拟资产。
正是由于Tornado Cash在隐私保护方面的强大和便捷,成为了不法分子的最佳洗钱工具。尤其是在那些在重大的黑客攻击被盗案例中,常能看到Tornado Cash的身影,例如:例如曾经爆火的区块链游戏Axie被盗超6亿美元;跨链协议Wormhole被黑客窃取超3亿美元;Horizon 跨链桥被攻击,1亿美元的加密货币被黑;KuCoin 交易所被盗超2.75亿美元;Nomad Bridge被黑客攻击盗窃1.9亿美元……这些被盗资金中都有大量资金流入Tornado Cash。
超高的洗钱风险,让多个国家的监管层对Tornado Cash高度关注、持续打击和制裁。
同时,涉及Tornado Cash混币资金追踪也一直是行业不可言说的痛和盲点!
成都链安链必追创新突破“龙卷风”混币追踪迷雾,行业首创上线【龙卷风洗钱分析】一键穿透功能众所周知,Tornado Cash资金追踪一直是行业的特大难点,只要资金进入了Tornado Cash,再要继续追踪几乎不可能。
但是,Tornado Cash混币后的资金真的无法被追踪吗?
此前,成都链安就有成功追踪到经过Tornado Cash后的资金去向,为相关案件侦办提供了有效线索。
为了助力混币穿透、兑币跨链资金追踪等链上分析难点问题的突破,成都链安一直持续在相关领域投入大量研究。结合丰富的案件协助经验以及技术研究成果,针对Tornado Cash混币后的资金追踪,成都链安链必追—虚拟货币案件智能研判平台(简称链必追)行业首创上线了【龙卷风洗钱分析】功能,通过大数据及链上行为AI分析(穿透混币协议的算法、地址行为特征分析提取)为进入Tornado Cash后的资金追踪提供了可能。
链必追【龙卷风洗钱分析】界面
下面以2024年7月18日印度交易所WazirX被攻击事件为例进行演示说明。
攻击详情:
在WazirX被攻击事件中,黑客攻击地址和被攻击地址如下:
攻击者地址:
0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻击地址:
0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
链上分析:
根据链上相关分析,攻击者在2024年7月10号左右已经开始在为攻击活动做准备,攻击地址0x6eedf92fb92dd68a270c3205e96dccc527728066的手续费资金可能来自于Tornado.cash的龙卷风充币地址0xc6873ce725229099caf5ac6078f30f48ec6c7e2e地址。
龙卷风资金穿透:
为了验证上述分析,我们将可能为攻击地址提供手续费的龙卷风充币地址,放到链必追【龙卷风洗钱分析】进行穿透,果然关联到了相关的交易操作行为,结果如下图:
【龙卷风洗钱分析】穿透分析结果
如果您在相关的案件中,有Tornado Cash(龙卷风)混币资金穿透需求,可登录链必追进行追踪分析。