手机网站
手机网站
最近,美国财政部外国资产控制办公室(OFAC)宣布,两名中国公民因帮助朝鲜拉扎勒斯黑客团队通过比特币场外交易(OTC)业务洗钱而受到制裁。根据OFAC的公开信息,涉案金额达到9100万美元。一名受制裁的中国公民说,他不知道这一点。他也是一名受害者,因为他在2018年底从另一名被指控在可口可乐场外交易平台购买比特币的中国公民手中购买比特币后,他的资产被冻结。
据公开信息,本案涉及拉扎勒斯窃取价值2.5亿美元的数字资产。黑客将相关的比特币资产转移至四家交易所,参与交易的两名中国公民通过场外服务参与了洗钱活动
自然,人们一直在猜测其中涉及哪些数字资产盗窃案件。在向媒体披露的文章中,OFAC提到了相关过程,但没有提到具体的交流名称。2018年4月,一名交易所员工下载了拉扎勒斯在邮件中发布的恶意程序,从而允许黑客入侵系统并窃取密钥。随后,该交易所价值2.5亿美元的数字资产被盗,占Lazarus当年预计被盗数字资产总额的一半,2018年也被认为是该黑客集团最活跃的一年。
根据公开披露的信息,2018年4月以后,承认窃取大量数字资产的主要交易所是Coinrail、Bithumb和ZAIF。这些日本和韩国交易所的失窃一度被怀疑与拉扎勒斯有关。当然,我们也不排除虽然一些交易被盗,但它们没有向公众披露,而是直接向执法当局报告。
根据相关信息,北京链家安全试图通过链家地图链上的可追溯系统在一定程度上恢复相关流程,揭示当前行业在数字现金非法活动反洗钱方面面临的挑战
9外国资产管制处在其官方网站上公布了该案涉及的两名中国公民的20个地址,其中李家东(以下简称李家东)涉及12个地址,田、尹(以下简称田)涉及8个地址。通过我们的地址标签库,我们可以发现它们至少属于四个交易所,如硬币和本地比特币。这些地址的首次交易最早于2017年7月进行,最迟于2018年10月进行。目前,相关地址不再有效。
我们进一步统计了流入相关地址的比特币数量。应该注意的是,这只是单向交易量的概念,并不排除重复进入和退出。尽管本地比特币在涉及的20个地址中至少占了9个,但这些地址中的大多数只被使用了一两次,涉及的历史总额仅为67可口可乐已经成为这两家公司的主要场外交易平台。LI在该交易所的一个地址的比特币历史流入量已经达到1449BTC,而TIAN在可口可乐的五个地址的比特币历史总流入量超过8000BTC。这里我们再次强调,这里提到的BTC流入是一个累积历史交易记录的概念。同时,比特币金额也是在相关地址进行第一笔交易后的总金额,OFAC收取的洗钱交易只是其中的一部分。
那么,拉撒路交易的特点是什么?根据这些地址的历史交易,我们通过回溯和关联发现了一些相关的交易。这里我们只举一个例子。
2年1月12日,一个与3800BTC相关的大比特币UTXO开始向交易所连续转移和分离部分比特币。从图中可以看出,包含了OFAC透露的参与地址,每次都有30BTC流入
从3800比特币的来源来看,从2018年6月25日到7月5日,HitBTC的大部分转账都是以几十个比特币为单位那么HitBTC受到黑客攻击了吗?从这些交易的角度来看,这种可能性可以排除,因为它们都是由热钱包发起的交易,同时与多个不相关的地址有较大的金额差异,即满足用户取款需求的典型交易。在这起案件涉及的本地比特币中,大多数比特币直接来自一些交易所。
由于Lazarus之前被攻击的交易所窃取的数字资产不仅是比特币,而且还涉及多种货币,我们可以推测,在洗钱过程中,有一个进入一些交易所将其他货币转换成比特币,然后将它们转移到其他交易所进行场外交易和现金变现的过程。同时,根据披露的信息,相关比特币不仅会在兑现后进入银行账户,甚至140万美元也会流入苹果的iTunes礼品卡,使数字现金洗钱与各种传统洗钱手段紧密结合。总的来说,
,虽然OFAC的信息与一个特定的交易盗窃案件有关,但实际涉及的数字资产很可能来自黑客的一些货币盗窃案件,中间通过场内交易流向更多的行业和服务资金渠道。中国安联认为,当前的数字资产洗钱已经是一个复杂的过程,涉及交易所、货币和行业。无论从行业角度还是政府监管角度,都迫切需要专业的技术手段、法律法规以及行业共识与合作。
