Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Subscribe to Bitrace
Subscribe to Bitrace
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
2022年10月2日凌晨,链上闪兑协议Transit Swap遭到黑客攻击,大量用户总价值超过2500万美元的加密货币被多个黑客地址非法盗取,引起加密社区广泛恐慌。币追Bitrace团队第一时间介入并协同官方调查。经查,被盗原因系Transit Swap的核心代码漏洞被黑客利用获取用户地址资产无限授权,进而导致用户资产被批量归集转移。
此次安全事故除受害者规模与受损资金规模庞大外,部分直接参与攻击的地址也十分特别,据慢雾安全团队首次披露,非法获利者中竟存在多个抢跑套利者与攻击攻击模仿者。而如何给这类特殊攻击行为定性,显然也值得严肃的讨论。
Frontrunning*(抢跑)*是在一个已知的未来事务发生之前,在执行队列中第一个获取事务的行为。
在区块链上,抢跑可以理解为通过提高交易费,来让节点优先打包自己提交的交易的行为,以争取某个唯一利润机会。例如某人发现DEX资金池中某个代币存在明显的套利空间,当他将套利交易提交到区块链网络,便有可能被套利者监听,后者能够采用更高的手续费提交同笔交易,进而实现抢先。结果则是套利者取走利润,最初提交交易的人失败,且白白浪费手续费。
当前,链上套利者们已经在区块链网络中建立起许多智能合约*(套利机器人)*,用以识别有利可图的交易并自动执行抢跑。
北京盈科*(武汉)*律师事务所曹世勇律师认为:利用区块链网络的公开透明特性,自动执行抢跑交易的智能合约,在某种程度上,可以说是一种纯粹的中立技术,在很多技术开发方或者提供方看来,是不可能触犯刑法的。但是,技术无罪论的观点其实只是技术方的一厢情愿而已,一旦技术不加分别地开启作恶,那部署技术的技术方也会存在极大的刑事法律风险。
本次事件中,由最主要攻击者发起,意图非法获取他人加密资产的某笔交易,被套利程序自动识别并抢先执行,导致大量无辜用户总价值超过一百万美元的 $BUSD 被转入至部署套利程序的套利者的钱包地址。
套利者主观上对套利程序会造成链上他人的加密资产损失存在间接故意,客观上又放任了机器人的抢先执行行为,最终导致他人资产秘密转移至自己的地址,其非法性是显而易见的,甚至会触犯我国刑法。
曹世勇律师认为:加密货币本质是一种计算机数据,同时也具备一定的财产属性。非法获取他人加密货币侵犯了计算机信息系统安全管理秩序和财产法益,既涉嫌构成非法获取计算机信息系统数据罪,同时,也涉嫌构成盗窃罪。
而在本次Transit Swap被攻击事件中:
被盗加密货币的计算机数据属性与财产属性无可辩驳;
套利者/黑客/模仿攻击者侵入他人计算机信息系统,并修改系统中储存的数据;
套利者/黑客/模仿攻击者大量多次盗取不特定对象加密货币,情节严重。
显然已基本满足非法获取计算机信息系统数据罪与盗窃罪的构成要件,黑客、模仿攻击者与套利者在直接或间接的主观故意支配下,非法获取他人加密资产,事后还拒不归还的,将很有可能受到我国刑法规制和处罚。
Transit Swap官方在最新的公告中表示,希望所有参与该事件的黑客、攻击模仿者、抢跑套利者,根据漏洞赏金及退款奖励*(相关金额的 5%)*进行友好协商,在10月8日前退回用户资产的地址也将不被视为攻击者,并免遭法律规制。
截至目前,盗取最大资金的黑客已归还超 1890 万美元的被盗资金,占其盗取金额 80% 以上,占总被盗金额约 65%。币追Bitrace团队也呼吁所有善意取得者及时通过邮件service@transit.finance或链上地址与Transit Swap取得联系,共同维护区块链安全与信任。
Twitter:
https://twitter.com/Bitrace_team
Website:
2022年10月2日凌晨,链上闪兑协议Transit Swap遭到黑客攻击,大量用户总价值超过2500万美元的加密货币被多个黑客地址非法盗取,引起加密社区广泛恐慌。币追Bitrace团队第一时间介入并协同官方调查。经查,被盗原因系Transit Swap的核心代码漏洞被黑客利用获取用户地址资产无限授权,进而导致用户资产被批量归集转移。
此次安全事故除受害者规模与受损资金规模庞大外,部分直接参与攻击的地址也十分特别,据慢雾安全团队首次披露,非法获利者中竟存在多个抢跑套利者与攻击攻击模仿者。而如何给这类特殊攻击行为定性,显然也值得严肃的讨论。
Frontrunning*(抢跑)*是在一个已知的未来事务发生之前,在执行队列中第一个获取事务的行为。
在区块链上,抢跑可以理解为通过提高交易费,来让节点优先打包自己提交的交易的行为,以争取某个唯一利润机会。例如某人发现DEX资金池中某个代币存在明显的套利空间,当他将套利交易提交到区块链网络,便有可能被套利者监听,后者能够采用更高的手续费提交同笔交易,进而实现抢先。结果则是套利者取走利润,最初提交交易的人失败,且白白浪费手续费。
当前,链上套利者们已经在区块链网络中建立起许多智能合约*(套利机器人)*,用以识别有利可图的交易并自动执行抢跑。
北京盈科*(武汉)*律师事务所曹世勇律师认为:利用区块链网络的公开透明特性,自动执行抢跑交易的智能合约,在某种程度上,可以说是一种纯粹的中立技术,在很多技术开发方或者提供方看来,是不可能触犯刑法的。但是,技术无罪论的观点其实只是技术方的一厢情愿而已,一旦技术不加分别地开启作恶,那部署技术的技术方也会存在极大的刑事法律风险。
本次事件中,由最主要攻击者发起,意图非法获取他人加密资产的某笔交易,被套利程序自动识别并抢先执行,导致大量无辜用户总价值超过一百万美元的 $BUSD 被转入至部署套利程序的套利者的钱包地址。
套利者主观上对套利程序会造成链上他人的加密资产损失存在间接故意,客观上又放任了机器人的抢先执行行为,最终导致他人资产秘密转移至自己的地址,其非法性是显而易见的,甚至会触犯我国刑法。
曹世勇律师认为:加密货币本质是一种计算机数据,同时也具备一定的财产属性。非法获取他人加密货币侵犯了计算机信息系统安全管理秩序和财产法益,既涉嫌构成非法获取计算机信息系统数据罪,同时,也涉嫌构成盗窃罪。
而在本次Transit Swap被攻击事件中:
被盗加密货币的计算机数据属性与财产属性无可辩驳;
套利者/黑客/模仿攻击者侵入他人计算机信息系统,并修改系统中储存的数据;
套利者/黑客/模仿攻击者大量多次盗取不特定对象加密货币,情节严重。
显然已基本满足非法获取计算机信息系统数据罪与盗窃罪的构成要件,黑客、模仿攻击者与套利者在直接或间接的主观故意支配下,非法获取他人加密资产,事后还拒不归还的,将很有可能受到我国刑法规制和处罚。
Transit Swap官方在最新的公告中表示,希望所有参与该事件的黑客、攻击模仿者、抢跑套利者,根据漏洞赏金及退款奖励*(相关金额的 5%)*进行友好协商,在10月8日前退回用户资产的地址也将不被视为攻击者,并免遭法律规制。
截至目前,盗取最大资金的黑客已归还超 1890 万美元的被盗资金,占其盗取金额 80% 以上,占总被盗金额约 65%。币追Bitrace团队也呼吁所有善意取得者及时通过邮件service@transit.finance或链上地址与Transit Swap取得联系,共同维护区块链安全与信任。
Twitter:
https://twitter.com/Bitrace_team
Website:
No activity yet