交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
区块链黑客攻击后的资金流向分析
根据Global Ledger分析师的研究,约46%的被盗资金仍滞留在链上,这表明事后的资金追回存在机会。
黑客行动迅速,追查系统仍在追赶
区块链情报公司Global Ledger基于数百起链上事件的新报告显示,在许多情况下,被盗资金甚至在黑客攻击被公开披露之前就已经到达洗钱目的地。根据该报告,从最初的链上漏洞到受害者项目或第三方调查员报告事件,平均需要43.83小时。与此同时,黑客往往会在46.74小时内将被盗资金转移到第一个识别的实体,如交易所、加密货币混合器或去中心化金融协议。
然而,最长的延迟是公开披露与攻击者与洗钱服务互动之间的窗口,平均需要78.55小时,这表明资金通常在黑客攻击广为人知之前就已经在流动。
缺乏明确的应对方案
Global Ledger的研究人员总共测量了数百起事件中的四个关键时间线:从漏洞到资金流动的时间、从漏洞到报告的时间、从漏洞到首次实体互动的时间,以及从公开披露到洗钱活动的时间。每个滞后也讲述了自己的故事。
例如,针对NFT项目的攻击显示出最慢的资金流动。平均而言,这些漏洞利用的资金需要563.63小时(近24天)才能从洗钱链中的第一个已知实体转移到最后一个已知实体。这比与中心化交易所相关的黑客攻击的平均滞后时间多了一倍多,后者约为425小时。
Global Ledger的联合创始人兼首席执行官Lex Fisun在独家评论中表示,NFT的长时间延迟不仅仅是因为流动性低,因为这些代币“独特且更难悄悄脱手”。
“这里没有明确的应对方案,洗钱通常涉及洗盘交易或社会工程。还记得The Idols漏洞利用,攻击者抽走了34万美元的stETH,但被相关的NFT卡住了。”
该报告强调了洗钱路径如何根据被利用项目的类型而变化。DeFi平台和代币通常看到资金在230小时内通过洗钱渠道流动,而支付平台显示出最快的周转时间:平均仅0.6小时。游戏和元宇宙漏洞利用也是较快的流动,通常在25小时内完成。
跨链追踪
尽管资金流动迅速且分散,但令人惊讶的是,大量被黑客攻击的资产仍未被动用。根据数据,近46%的被盗资金仍未使用,这表明在事件发生后很长时间内,持续跟踪和潜在追回存在重大机会。
报告显示,42.23%的被盗资金通过跨链路线转移,绕过了特定链的监控系统。Fisun解释说,跨链桥“已经成为绕过特定链监控的顶级洗钱工具之一”。尽管反复滥用可能会引起反洗钱审查,但Tornado Cash案件证明了一件事:“制裁改变了策略,而不是需求,”Fisun补充道。
Global Ledger的数据还显示,Tornado Cash仍然是主要的洗钱协议,在该公司跟踪的案例中,超过50%的案例使用了该协议。尽管2022年美国财政部实施了制裁,并且全球监管机构的压力越来越大,但该服务在黑客攻击后的洗钱中继续发挥着核心作用。在2024年美国法院以宪法为由推翻制裁后,其使用再次激增。
其他隐私工具也在获得动力。例如,Railgun在20%的案例中被使用,而Wasabi Wallet出现在10%的案例中。数据显示,Chainflip、CoinJoin和CryptoMixer各自涉及的洗钱流程不到7%。
攻击者变得更聪明
Fisun指出,通过中心化交易所的较慢流动(现在平均超过425小时)并不一定仅仅反映了更好的合规性。Global Ledger首席执行官表示,这既是合规性的提高,也是攻击者设计的结果,他们分割资产、跳链,并使用隐私协议通过“试图延迟看起来可疑的流动”的CEX转移被盗资金。
只有一小部分资金被执法或合规团队冻结。报告表明,即使分析和监控工具在进步,实时响应仍然很少见。
虽然这些数字指向持续的挑战,但它们也强调了防御者可以在哪里获得优势。时间差距(有时以天为单位)表明,在被盗资金完全消失之前,仍有空间采取行动。
