Liquid被盗事件后续追踪反思：安莫大于防

8月19日，总部位于日本的加密货币交易所 Liquid 热钱包遭攻击后，艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析，同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药，试图破解机构热钱包面对的安全隐患。

今天，面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向，艾贝安全人员做了进一步的追踪分析：

北京时间 8月20日下午 15:32:29，Liquid 黑客开始通过 Tornado.Cash 混币服务处理其盗取的以太币资产。此前，黑客以多次利用去中心化交易所（例如 Uniswap，1inch 等）将流通性较低或可能被冻结的资产转换成以太币（Ether）。

从上面的 etherscan 交易截图可以看到，黑客先将大笔资金打入 0x37a0d 地址，再以每笔 100 Ether 的方式分多笔将资产打入 Tornado.Cash 智能合约，待后续处理。

北京时间 8月23日 下午 14:39:47 另一个地址 0xb5511 也开始被用来往 Tornado.Cash 转移资金。

截止 8月24日零点，共计 8900 Ether 已经进入 Tornado.Cash。根据艾贝安全人员分析，目前有一部分资金已经被从 Tornado.Cash 取出，并且通过 RenBTC 跨链兑换成 99 个 BTC。

原本黑客是可以有效通过混币服务清除掉线索，但由于下面这笔 6.76 Ether 的转账，让 0xC4C6E 地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。[1]

在这里，我们看到，此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产，那么Tornado.cash是什么，又是如何为其提供隐私服务的呢？

Tornado.cash是一个完全去中心化的以太坊私人交易协议。

首先，用户生成一个随机密钥（票据）并存入 Ether 或 ERC20，同时将票据的哈希提交给 Tornado.cash智能合约。然后，等待Ether存入后，用户会等待一段时间再提现，这样可以提高隐私性。最后，用户提交持有其中一个票据的有效密钥的证明，合约将以太币ERC20 转移给指定的接收者。

图源：Tornado.cash官网

Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约，接受可以通过不同地址提取的 ETH 存款。为了保护隐私，可以使用中继器撤回没有 ETH余额的地址。每当新地址提取ETH时，都无法通过链接提取存款，从而确保完全隐私。

这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币，受限于现有的AML技术，资金追溯将会是很大的挑战。因此，目前对于机构，“防”患于未然，是优先策略。做好机构资产的安全防护是重中之重。

艾贝链动在提供保护机构数字资产安全自托管解决方案的同时，也在深入研发数字资产反洗钱与资金溯源工具 ，以期在“防”与“追”等各环节更好地为机构资产安全服务。

[1] L. Wu et al., Towards Understanding and Demystifying Bitcoin Mixing Services (WWW 2021) [paper]