人們越來越擔心加密貨幣黑客利用集中交易所為其攻擊提供資金的數(shù)量。

為了支付進行攻擊所需的交易費用，黑客必須首先為他們的錢包提供資金。然而，考慮到公共賬本的透明度，他們必須仔細考慮如何在不將自己與犯罪聯(lián)系起來的情況下做到這一點。

龍卷風現(xiàn)金曾經(jīng)是覆蓋個人行蹤的行業(yè)標準，黑客和隱私倡導者都使用它。

現(xiàn)在看來，在許多情況下，黑客在為其賬戶提供資金時，只是選擇繞過交易所的“了解你的客戶”程序。

區(qū)塊鏈監(jiān)控公司Forta Network對最近攻擊的資金來源的分析顯示，黑客最喜歡的龍卷風現(xiàn)金現(xiàn)在只占所研究黑客的不到一半，其中三分之一的資金來自中央交易所。

其他融資方式包括新型隱私工具Railgun和“中間件運營軟件”UnionChain，各占6.7%，以及通過Squid路由器進行的跨鏈交換，各占3.3%。

閱讀更多：解釋者：關(guān)于加密貨幣混合器Tornado Cash的了解

該數(shù)據(jù)集由最近30次閃貸攻擊中使用的地址組成，包括11月對去中心化交易所KyberSwap的4800萬美元復雜黑客攻擊、對Arbitrum項目Radiant Capital和Gamma Strategies的背靠背攻擊，以及上個月對NFT項目Loot的100萬美元治理攻擊。

盡管龍卷風現(xiàn)金仍然是鏈上黑客的主要資金來源，但在2022年8月美國財政部對加密貨幣混合服務(wù)實施制裁后，試圖套現(xiàn)的黑客的情況變得復雜起來。

制裁后，交易所通常會標記出觸及任何來源于混合機的“污點”資金的地址，這使得在需要將任何不義之財轉(zhuǎn)換為法定貨幣時成為一個糟糕的選擇。

404 Media最近的一篇文章聲稱，他們使用了一個名為OnlyFake的網(wǎng)站上價值15美元的人工智能生成的假身份證，通過了對OKX的KYC檢查，OKX是Forta研究的一次攻擊的資金來源。

有了這些人工智能工具，就不需要在暗網(wǎng)上購買被盜的憑據(jù)或“fullz”，黑客只需生成一個全新的人及其所有相應的文檔。

如此大比例的攻擊是由交易所資助的，這表明繞過KYC變得多么容易，隨著類似工具的廣泛使用，這種趨勢可能會繼續(xù)下去。

閱讀更多：據(jù)報道，伊朗加密貨幣交易所Bit24泄露了23萬用戶的KYC數(shù)據(jù)

盡管黑客冒著CEX屏蔽他們資金的風險，但他們可能會覺得更安全，在鏈上留下的痕跡更少。

雖然躲避真正的KYC檢查可能會給黑客入侵的加密貨幣行業(yè)帶來問題，但這個問題勢必會影響到許多其他行業(yè)。具有諷刺意味的是，加密證明的廣泛使用，即加密貨幣背后的技術(shù)，可能是未來此類問題的解決方案。

然而，就目前而言，人們有理由懷疑交易所對其角色的重視程度以及KYC控制的嚴格程度。

有線索嗎？給我們發(fā)一封電子郵件或質(zhì)子郵件。欲了解更多信息，請在X、Instagram、Bluesky和谷歌新聞上關(guān)注我們，或訂閱我們的YouTube頻道。