尽管跨链桥协议Nomad的受损规模*（1.9亿美元）相对并不突出，但这起安全事故，因其攻击者规模之众、情节之曲折，已被广泛视为「加密史上最混乱的黑客攻击事件」。*1 攻击事件始末北京时间8月2日凌晨，跨链桥Nomad遭受攻击，价值约1.9亿美元的加密货币被大量攻击者非法获取。 原因在于其副本合约存在致命缺陷，在一次常规升级中开发者错误将零哈希标记为有效根，使得在 Nomad 上任何人都可以复制已存在的交易并更改地址再次提交。超过一千名攻击者利用这一点，在数个小时内，官方无法做出任何反制行动之时，将Nomad跨链桥上资产耗尽。图片来自DeFilamaNomad官方在较晚的时间发布了公告，声称给指定地址归还90%以上非法所得的地址将被视为「白帽」，不会追究其法律责任。但根据币追Bitrace团队统计，截至目前，仅有不到价值四千万美金的被盗资产被归还。图片来自币追Bitrace团队2 实名「打劫」？Nomad官方公告同样指出，这批攻击者中的88%都属于**「追随者」**，也即即兴地、未加任何掩饰便跟风参与作恶的地址。而根据币追Bitrace团队的挖掘，我们发现这些地址也具备诸多共同点：...

尽管跨链桥协议Nomad的受损规模*（1.9亿美元）相对并不突出，但这起安全事故，因其攻击者规模之众、情节之曲折，已被广泛视为「加密史上最混乱的黑客攻击事件」。*1 攻击事件始末北京时间8月2日凌晨，跨链桥Nomad遭受攻击，价值约1.9亿美元的加密货币被大量攻击者非法获取。 原因在于其副本合约存在致命缺陷，在一次常规升级中开发者错误将零哈希标记为有效根，使得在 Nomad 上任何人都可以复制已存在的交易并更改地址再次提交。超过一千名攻击者利用这一点，在数个小时内，官方无法做出任何反制行动之时，将Nomad跨链桥上资产耗尽。图片来自DeFilamaNomad官方在较晚的时间发布了公告，声称给指定地址归还90%以上非法所得的地址将被视为「白帽」，不会追究其法律责任。但根据币追Bitrace团队统计，截至目前，仅有不到价值四千万美金的被盗资产被归还。图片来自币追Bitrace团队2 实名「打劫」？Nomad官方公告同样指出，这批攻击者中的88%都属于**「追随者」**，也即即兴地、未加任何掩饰便跟风参与作恶的地址。而根据币追Bitrace团队的挖掘，我们发现这些地址也具备诸多共同点：...

随着加密技术在各行业的采用度持续提升，各类依托加密货币的非法活动也日益增加。贸然与不明智能合约、链上地址交互，投资者有可能遭遇钓鱼欺诈或盗窃，甚至不幸沦为洗钱路径一环被迫承担法律风险。 但同时币追Bitrace也发现，85%以上的大额损失并不会在高危操作行为后立即发生，地址所有者及时获取风险预警信息并及时干预，将能够有效降低大额损失以及连续损失发生的概率。由此，币追Bitrace联合多家安全公司、区块链企业，共同推出分布式身份风险识别与安全预警守护服务——DeTrust谛听。DeTrust谛听DeTrust基于区块链态势感知与加密货币反洗钱系统，创新运用DIDs画像分析技术，对区块链地址出现的部分高危风险行为进行及时识别、预警和提醒。 DeTrust当前已面向广大个人用户开放测试，当用户邮箱订阅的地址发生诸如涉案资金关联、高危授权、黑灰地址交互等风险，DeTrust会给用户发送预警邮件，帮助用户快速定位并解决地址风险，减少资产损失。 联合多家加密安全公司与区块链企业，结合币追Bitrace团队在诸多安全事件中积累沉淀的资金追踪追踪能力，链上黑灰资金识别模型，以及广泛的情报数据网络...

随着加密技术在各行业的采用度持续提升，各类依托加密货币的非法活动也日益增加。贸然与不明智能合约、链上地址交互，投资者有可能遭遇钓鱼欺诈或盗窃，甚至不幸沦为洗钱路径一环被迫承担法律风险。 但同时币追Bitrace也发现，85%以上的大额损失并不会在高危操作行为后立即发生，地址所有者及时获取风险预警信息并及时干预，将能够有效降低大额损失以及连续损失发生的概率。由此，币追Bitrace联合多家安全公司、区块链企业，共同推出分布式身份风险识别与安全预警守护服务——DeTrust谛听。DeTrust谛听DeTrust基于区块链态势感知与加密货币反洗钱系统，创新运用DIDs画像分析技术，对区块链地址出现的部分高危风险行为进行及时识别、预警和提醒。 DeTrust当前已面向广大个人用户开放测试，当用户邮箱订阅的地址发生诸如涉案资金关联、高危授权、黑灰地址交互等风险，DeTrust会给用户发送预警邮件，帮助用户快速定位并解决地址风险，减少资产损失。 联合多家加密安全公司与区块链企业，结合币追Bitrace团队在诸多安全事件中积累沉淀的资金追踪追踪能力，链上黑灰资金识别模型，以及广泛的情报数据网络...

2022年8月8日，Tornado.Cash受到美国财政部海外资产控制办公室（OFAC）制裁，部分与Tornado.Cash相关的以太坊地址被列入SDN List（美国特别制定国民名单）。据悉，如果被加到了这个名单，个人或者相关实体的财产和财产权益都将面临被冻结的风险。Tornado.Cash是什么Tornado.Cash是全球最大的混币平台，相信你对它并不陌生，众多的黑客盗窃事件中常常能见到它的身影。作为一个去中心化的非托管协议，它通过打破源地址和目标地址之间的链上联结来提高交易的隐私性。Tornado.Cash通过部署智能合约，来接受一个地址的 ETH 或其他代币存款，并允许其被匿名提款到不同的地址。 简而言之，这笔交易的发送方被隐藏了，你无法得知这笔资金来自何处。若干相互没有关系的人和相互没有关系的交易整合放到一个交易中，此时，从外界看来就不知道哪个输入的交易应该对应哪个输出交易，通过这种方式起到混淆交易的作用，从而达到真正的匿名交易。 混币器允许用户隐私转账的这一特性，使其成为加密犯罪团伙洗钱路径中一个不可或缺的必要环节。**据报道，自 2019 年Tornado.Cas...

2022年8月8日，Tornado.Cash受到美国财政部海外资产控制办公室（OFAC）制裁，部分与Tornado.Cash相关的以太坊地址被列入SDN List（美国特别制定国民名单）。据悉，如果被加到了这个名单，个人或者相关实体的财产和财产权益都将面临被冻结的风险。Tornado.Cash是什么Tornado.Cash是全球最大的混币平台，相信你对它并不陌生，众多的黑客盗窃事件中常常能见到它的身影。作为一个去中心化的非托管协议，它通过打破源地址和目标地址之间的链上联结来提高交易的隐私性。Tornado.Cash通过部署智能合约，来接受一个地址的 ETH 或其他代币存款，并允许其被匿名提款到不同的地址。 简而言之，这笔交易的发送方被隐藏了，你无法得知这笔资金来自何处。若干相互没有关系的人和相互没有关系的交易整合放到一个交易中，此时，从外界看来就不知道哪个输入的交易应该对应哪个输出交易，通过这种方式起到混淆交易的作用，从而达到真正的匿名交易。 混币器允许用户隐私转账的这一特性，使其成为加密犯罪团伙洗钱路径中一个不可或缺的必要环节。**据报道，自 2019 年Tornado.Cas...

“DID规范的提出与区块链生态中地址即身份的技术特征不谋而合，但回顾区块链的发展历程不难发现，DID规范在强调保护隐私及声明网络资源所有权的同时，也为黑客活动提供了便利。在去中心化场景下，如何应对愈演愈烈的加密安全事故，值得引起所有区块链从业者们对金融安全及危机处理的重视。” 在2022KCon黑客大会线上直播中，币追安全团队进行了主题为“关于资金追溯和地址画像技术在区块链的安全应用”的宣讲。基于DID概念及实际应用场景，对其在区块链安全领域能带来的贡献展开构想，具体包括以下五点：DID在区块链生态中的前景区块链的安全问题如何建立DID风险评估模型DID身份画像在安全生态中的应用DID画像存在的缺点与不足公众号后台回复关键词「KCon」，可获取完整PPT资料。DID在区块链生态中的前景 根据W3C的标准定义，去中心化标识符 Decentralized Identifiers (DIDs) 是一种具有全球唯一性新型标识符，具备高可用性解析、密码学验证等特性，对于任何受益于自我管理、可加密验证标识符（例如个人标识符、组织标识符和物联网场景标识符）的应用程序都很有帮助。 区块链地址可以...

“DID规范的提出与区块链生态中地址即身份的技术特征不谋而合，但回顾区块链的发展历程不难发现，DID规范在强调保护隐私及声明网络资源所有权的同时，也为黑客活动提供了便利。在去中心化场景下，如何应对愈演愈烈的加密安全事故，值得引起所有区块链从业者们对金融安全及危机处理的重视。” 在2022KCon黑客大会线上直播中，币追安全团队进行了主题为“关于资金追溯和地址画像技术在区块链的安全应用”的宣讲。基于DID概念及实际应用场景，对其在区块链安全领域能带来的贡献展开构想，具体包括以下五点：DID在区块链生态中的前景区块链的安全问题如何建立DID风险评估模型DID身份画像在安全生态中的应用DID画像存在的缺点与不足公众号后台回复关键词「KCon」，可获取完整PPT资料。DID在区块链生态中的前景 根据W3C的标准定义，去中心化标识符 Decentralized Identifiers (DIDs) 是一种具有全球唯一性新型标识符，具备高可用性解析、密码学验证等特性，对于任何受益于自我管理、可加密验证标识符（例如个人标识符、组织标识符和物联网场景标识符）的应用程序都很有帮助。 区块链地址可以...