链必追突破“龙卷风”混币追踪迷雾，首创上线龙卷风洗钱穿透功能

混币追踪的禁区，Tornado Cash究竟是何方神圣？

据相关消息，2024年7月18日，印度交易所WazirX被攻击，黑客盗取了价值超2.35亿美元的资产。

通过链上追踪分析，我们发现这起攻击事件可能又和Tornado Cash有着千丝万缕的关系。

看到这里，我们不禁要问，怎么又是Tornado Cash？被如此频繁提及的Tornado Cash究竟是何方神圣？

①Tornado Cash是什么？

Tornado Cash是一种基于以太坊的去中心化混币服务，通过隐私技术，让经过Tornado Cash后资金的去向变得不可追踪。自 2019 年成立以来，Tornado Cash一直运营至今。

②Tornado Cash混币隐私是如何实现的？

Tornado Cash 利用零知识证明（Zero Knowledge Proof）技术，通过智能合约将用户的资金混合在一起，然后再分发出去，以此打破存款地址和取款地址之间的连接，以提高交易隐私性。

通俗来讲就是，用户将资金存入Tornado Cash后，会通过全新的地址来进行提币，这样就完全打断了存款地址和提币地址之间的联系，谁也不知道一个地址存入的资金最后流向了哪里！

③Tornado Cash在哪里运行

以太坊主网是Tornado Cash最早支持的链，拥有众多使用者。以太坊主网上共有六种类型的池，根据存取款数目进行排序，依次为原生币ETH，以及DAI、USDT、WBTC、USDC和cDAI这五种代币。ETH类型池是最活跃的。

自2021年6月以来，除了以太坊外，Tornado Cash 还在币安智能链、Polygon 、Gnosis Chain（前 xDAI Chain）、Avalanche 、Optimism、Arbitrum One链上进行了部署。

展开全文

Tornado Cash运行的区块链

④Tornado Cash新发展

Tornado Cash Nova 是 Tornado Cash 的一个升级版本，它引入了一些新特性和改进，如：允许用户进行任意金额的存款和提款，这与 Tornado Cash 之前的固定金额池不同。

⑤Tornado Cash能被停止吗？

Tornado Cash是一个部署在智能合约上的去中心化应用程序。智能合约一旦部署，其控制权不在项目方或任何个人手中，因此无法被停止或禁用，会一直运行。

⑥Tornado Cash资金流水情况

通过成都链安链必追【区块链浏览器】查询得知，截至2024年7月22日，Tornado Cash仅以太坊一条链上的资金流水就约2265亿元。尽管，自2022年Tornado Cash被制裁后，其资金流水和资金池的资金量都大幅度缩减，但现今依然在运行，而且今年上半年流入的资金出现了大幅度的上涨。

祸起洗钱？Tornado Cash为何被多国制裁？

早在2022年8月，美国财政部外国资产控制办公室（OFAC）就宣布将Tornado Cash列入制裁名单。随即，Tornado Cash官网被封、开发团队被解散、GitHub源码被下架、最后三名创始人也遭起诉。美国财政部还公布了40多个与Tornado Cash相关的以太坊地址，其中就包含了Tornado Cash的合约池地址。

同时，荷兰、德国、波兰、法国、日本、韩国、加拿大、澳大利亚等国家也对Tornado Cash实施了一系列制裁措施。

为何Tornado Cash被多国拉入制裁名单？

这就不得不说，一直围绕在Tornado Cash身上的洗钱标签。

美国OFAC在对Tornado Cash进行制裁时就声称，自2019年创建以来至2022年8月，Tornado Cash已被用于洗钱价值超过76亿美元的虚拟资产。

正是由于Tornado Cash在隐私保护方面的强大和便捷，成为了不法分子的最佳洗钱工具。尤其是在那些在重大的黑客攻击被盗案例中，常能看到Tornado Cash的身影，例如：例如曾经爆火的区块链游戏Axie被盗超6亿美元；跨链协议Wormhole被黑客窃取超3亿美元；Horizon 跨链桥被攻击，1亿美元的加密货币被黑；KuCoin 交易所被盗超2.75亿美元；Nomad Bridge被黑客攻击盗窃1.9亿美元……这些被盗资金中都有大量资金流入Tornado Cash。

超高的洗钱风险，让多个国家的监管层对Tornado Cash高度关注、持续打击和制裁。

同时，涉及Tornado Cash混币资金追踪也一直是行业不可言说的痛和盲点！

成都链安链必追创新突破“龙卷风”混币追踪迷雾，行业首创上线【龙卷风洗钱分析】一键穿透功能

众所周知，Tornado Cash资金追踪一直是行业的特大难点，只要资金进入了Tornado Cash，再要继续追踪几乎不可能。

但是，Tornado Cash混币后的资金真的无法被追踪吗？

此前，成都链安就有成功追踪到经过Tornado Cash后的资金去向，为相关案件侦办提供了有效线索。

为了助力混币穿透、兑币跨链资金追踪等链上分析难点问题的突破，成都链安一直持续在相关领域投入大量研究。结合丰富的案件协助经验以及技术研究成果，针对Tornado Cash混币后的资金追踪，成都链安链必追—虚拟货币案件智能研判平台（简称链必追）行业首创上线了【龙卷风洗钱分析】功能，通过大数据及链上行为AI分析（穿透混币协议的算法、地址行为特征分析提取）为进入Tornado Cash后的资金追踪提供了可能。

链必追【龙卷风洗钱分析】界面

下面以2024年7月18日印度交易所WazirX被攻击事件为例进行演示说明。

攻击详情：

在WazirX被攻击事件中，黑客攻击地址和被攻击地址如下：

攻击者地址：

0x6eedf92fb92dd68a270c3205e96dccc527728066

被攻击地址：

0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

链上分析：

根据链上相关分析，攻击者在2024年7月10号左右已经开始在为攻击活动做准备，攻击地址0x6eedf92fb92dd68a270c3205e96dccc527728066的手续费资金可能来自于Tornado.cash的龙卷风充币地址0xc6873ce725229099caf5ac6078f30f48ec6c7e2e地址。

龙卷风资金穿透：

为了验证上述分析，我们将可能为攻击地址提供手续费的龙卷风充币地址，放到链必追【龙卷风洗钱分析】进行穿透，果然关联到了相关的交易操作行为，结果如下图：

【龙卷风洗钱分析】穿透分析结果

如果您在相关的案件中，有Tornado Cash（龙卷风）混币资金穿透需求，可登录链必追进行追踪分析。