【#区块链# #黑客转向集中交易所为加密攻击提供资金#】

人们越来越担心加密货币黑客利用集中交易所为其攻击提供资金的数量。

为了支付进行攻击所需的交易费用，黑客必须首先为他们的钱包提供资金。然而，考虑到公共账本的透明度，他们必须仔细考虑如何在不将自己与犯罪联系起来的情况下做到这一点。

龙卷风现金曾经是覆盖个人行踪的行业标准，黑客和隐私倡导者都使用它。

现在看来，在许多情况下，黑客在为其账户提供资金时，只是选择绕过交易所的“了解你的客户”程序。

区块链监控公司Forta Network对最近攻击的资金来源的分析显示，黑客最喜欢的龙卷风现金现在只占所研究黑客的不到一半，其中三分之一的资金来自中央交易所。

其他融资方式包括新型隐私工具Railgun和“中间件运营软件”UnionChain，各占6.7%，以及通过Squid路由器进行的跨链交换，各占3.3%。

阅读更多：解释者：关于加密货币混合器Tornado Cash的了解

该数据集由最近30次闪贷攻击中使用的地址组成，包括11月对去中心化交易所KyberSwap的4800万美元复杂黑客攻击、对Arbitrum项目Radiant Capital和Gamma Strategies的背靠背攻击，以及上个月对NFT项目Loot的100万美元治理攻击。

尽管龙卷风现金仍然是链上黑客的主要资金来源，但在2022年8月美国财政部对加密货币混合服务实施制裁后，试图套现的黑客的情况变得复杂起来。

制裁后，交易所通常会标记出触及任何来源于混合机的“污点”资金的地址，这使得在需要将任何不义之财转换为法定货币时成为一个糟糕的选择。

404 Media最近的一篇文章声称，他们使用了一个名为OnlyFake的网站上价值15美元的人工智能生成的假身份证，通过了对OKX的KYC检查，OKX是Forta研究的一次攻击的资金来源。

有了这些人工智能工具，就不需要在暗网上购买被盗的凭据或“fullz”，黑客只需生成一个全新的人及其所有相应的文档。

如此大比例的攻击是由交易所资助的，这表明绕过KYC变得多么容易，随着类似工具的广泛使用，这种趋势可能会继续下去。

阅读更多：据报道，伊朗加密货币交易所Bit24泄露了23万用户的KYC数据

尽管黑客冒着CEX屏蔽他们资金的风险，但他们可能会觉得更安全，在链上留下的痕迹更少。

虽然躲避真正的KYC检查可能会给黑客入侵的加密货币行业带来问题，但这个问题势必会影响到许多其他行业。具有讽刺意味的是，加密证明的广泛使用，即加密货币背后的技术，可能是未来此类问题的解决方案。

然而，就目前而言，人们有理由怀疑交易所对其角色的重视程度以及KYC控制的严格程度。

有线索吗？给我们发一封电子邮件或质子邮件。欲了解更多信息，请在X、Instagram、Bluesky和谷歌新闻上关注我们，或订阅我们的YouTube频道。