无KYC闪兑交易所：Tornado Cash之外的混币途径

众所周知，黑客在通过攻击智能合约获取大额收益之后，大部分会选择将钱打入?Tornado Cash?来进行混币。通过切断存款地址和取款地址之间的关系，黑客就能将钱洗白从而在未来将虚拟货币换成现金。对于Tornado Cash?的使用者来说，混币池内的流动性决定了使用者是否能很好的隐匿资金去向，尤其是当资金量非常庞大的时候。随着?2022?年8?月Tornado Cash?被制裁、创始人?Alexey?被捕，Tornado Cash?合约内的流动性急剧下降，与此同时我们观察到以太坊上一些其他混币渠道的流量明显增加，比如像?FixedFloat?这样的无?KYC?闪兑交易所。

本篇文章我们将介绍什么是无?KYC?闪兑交易所、它们的交易机制、以及它们在洗币场景中是如何被使用的。

无KYC?闪兑交易所是一种加密货币交易所，允许用户在不提供个人信息（Know Your Customer，KYC）的情况下进行即时的加密货币兑换。虽然它们本质上是为了服务链上交易者而存在，但它们的一些特点导致了这些交易所经常被用作混币的工具：

这些交易所的交易体验介于?CEX?和?DEX?之间。不像?CEX，用户不需要将资金打入交易所控制的钱包然后通过订单薄来完成交易，而是以无?KYC?交易所为对手方进行交易，省去了入金和出金的流程。与?DEX?也不一样，交易不是通过智能合约执行完成，而是通过交易所的后端执行。

这里我们以?FixedFloat?的交易流程为例来进行介绍：

前文中提到过，用户的单笔交易有兑换上限，这取决于平台的硬性限制以及平台热钱包当中的流动性。当平台热钱包中某代币的流动性不足时，一般会通过一些中心化交易所来补充流动性，比如币安。

大部分无?KYC?交易所的交易流程都大同小异，不同交易所会尝试对交易流程中的某些环节进行优化。比如，SideShift.ai?的?ERC?20?代币存款钱包全部为智能合约地址，当用户向存款地址合约中汇入?ERC?20?代币后，平台不必再向存款地址中汇入以太来为后续向热钱包地址的转账提供手续费，而是可以直接调用合约的?Flush?方法完成代币归集。

我们针对FixedFloat、ChangeNow?和?SideShift?这三个使用频率较高的无?KYC?闪兑交易所进行了链上数据特征分析，并与?Tornado Cash?进行了对比。

从以太坊上的流量占比来看，在被制裁之前，Tornado Cash?是这几个渠道中绝对的主导，而自从去年?8?月份被制裁后，Tornado Cash?的流量占比就断崖式下降，之后FixedFloat?和?ChangeNow?就占据了主导，在最近的大部分的时间里，这两个渠道的流量占比合计都在80%?左右。但每当有大规模的资金被盗时，黑客还是倾向于使用?Tornado Cash?来进行洗币。因此我们能够观察到，无?KYC?闪兑交易所的用户数量远远超过?Tornado Cash。而在单个地址的存款量上?Tornado Cash?还是显著的高于其他渠道。

像?Tornado Cash?一样，无?KYC?交易所可以直接被用来洗币。比如，在2022?年8?月的?Curve?被盗案中，黑客通过?FixedFloat?和?Sideshift?进行资金转移。经?Eocene?团队分析，该黑客将资金跨链到了其他链上，因此难以后续追踪。

黑客的攻击资金来源通常也是我们在做资金追踪时重要的线索，我们能够通过向上追溯黑客地址gas fee?的来源来获取更多信息。但有些黑客会通过无?KYC?交易所向地址汇入?gas fee，给资金追踪带来了更多障碍。比如?Team Finance?被盗案中，黑客使用?FixedFloat?给攻击地址提供初始资金。

我们观察到一些链上地址会通过串联使用混币工具来提高资金去向的隐蔽性。比如，我们观察到大量从?Tornado Cash?取款的地址，会将提出的以太再打入?FixedFloat等无?KYC?交易所。类似的混币工具串联使用给资金追踪带来了更多困难。图为从?Tornado Cash?取出?100?ETH?的地址，后续将资金全部通过?FixedFloat?转出。

与?CEX?不同的是，CEX?内的交易对于我们来说完全是黑盒，而通过无?KYC?闪兑交易所进行的交易会全部被记录在链上，这给了我们追踪资金去向的可能。通过分析多条链上的数据和每笔交易的交易额，Eocene?团队目前已经能够追踪到?FixedFloat?交易所以太坊上?50%?的提款交易的资金来源。有了这些信息，我们能够在资金追踪的过程中获取更多的信息以找到目标资金的去向。如果您需要帮助找到某笔进入?FixedFloat?的资金的后续流向，可以通过我们的邮箱或者推特联系我们。

了解更多:?Website?|?Medium?|?Twitter