區塊鏈研究公司 Elliptic 在 10 日發布報告指出,跨鏈橋已經成為加密貨幣洗錢的關鍵組成部分,自 2020 年起,犯罪分子通過跨鏈橋 RenBridge 洗錢至少 5.4 億美元,北韓、俄羅斯等國的犯罪組織都是 RenBridge 的愛用者,區塊鏈跨鏈橋已對監管機構構成挑戰。
(前情提要:Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊)
(背景補充:V神觀點:未來是 “多鏈” 而非 “跨鏈”!跨鏈橋存在基礎安全限制,遭攻擊會同時受害)
區塊鏈研究公司 Elliptic 在 10 日發布報告指出,跨鏈橋已成為加密貨幣洗錢的關鍵組成元素,犯罪所得在區塊鏈間的流動,有時被稱為「跳鏈」。Elliptic 分析顯示,自 2020 年以來,跨鏈橋 RenBridge 已被用於進行至少 5.4 億美元的加密貨幣洗錢,這些加密貨幣贓款源自盜竊、欺詐、勒索軟體和其他各種犯罪活動。
Elliptic 指出,RenBridge 尤其受到那些試圖清洗盜竊所得的人歡迎,盜竊資金佔 RenBridge 洗錢比例達 49.2%,名列其次的是勒索軟體攻擊所獲得的資金,佔洗錢比例 28.4%,隨後依序是其他(10.8%)、龐氏騙局(9%)、暗網市場(2.1%)、被盜信用卡(0.5%)。
在過去 2 年中,從交易所、DeFi 服務中竊取的加密貨幣,至少有 2.672 億美元已通過 RenBridge 清洗。其中,包括 2021 年 8 月日本加密貨幣交易所 Liquid 被盜走的 3380 萬美元,以及另一起與北韓有關的駭客攻擊事件,該事件導致規模達 9700 萬美元的加密貨幣被盜。
Elliptic 提及,部分洗錢資金還是源自其他跨鏈橋,例如 Nomad 跨鏈橋遭駭事件有 1.56 億美元資產被盜,迄今已有 240 萬美元的被盜資產通過 RenBridge 洗錢。
與俄羅斯有關的勒索軟體集團也是 RenBridge 的愛用者,迄今已通過該跨鏈橋洗錢超過 1.53 億美元。最近攻擊哥斯大黎加政府、導致該國進入全國緊急狀態的網路犯罪集團 Conti ,已通過 RenBridge 洗錢超過 5300 萬美元,駭客組織 Ryuk 則透過在過去 4 年針對數百家醫院、學校進行勒索軟體攻擊,洗錢超過 9200 萬美元。
跨鏈橋成監管難題
Elliptic 認為,RenBridge 等區塊鏈跨鏈橋已對監管機構構成挑戰,因為這些跨鏈橋並非透過中心化服務提供商來完成跨鏈交易,相反的是,交易是由一個名為「 Darnodes」、由數千個匿名驗證節點組成的網路所處理。
防制洗錢金融行動工作組織(FATF)在 7 月 30 日曾發布報告,提及與跳鏈相關、日益加劇的風險,尤其是在 DeFi 領域上,該報告指出「Defi 產業的快速成長和發展令人擔憂,因為它可能導致風險加速成長」。
