Giao dịch trao đổi tức thì không KYC: Các phương thức trộn tiền thay thế cho Tornado Cash
Tuyển chọn TechFlowTuyển chọn TechFlow
Giao dịch trao đổi tức thì không KYC: Các phương thức trộn tiền thay thế cho Tornado Cash
Trong bài viết này, chúng tôi giới thiệu về sàn giao dịch đổi ngay không cần KYC, cơ chế giao dịch của chúng và cách chúng được sử dụng trong các tình huống rửa tiền.
Chuyên sâu báo cáo Web3Như đã biết, sau khi hacker tấn công hợp đồng thông minh và thu được lợi nhuận lớn, phần lớn sẽ chọn chuyển tiền vào Tornado Cash để trộn tiền. Bằng cách cắt đứt mối liên hệ giữa địa chỉ gửi tiền và địa chỉ rút tiền, hacker có thể làm sạch tiền và sau này đổi tiền mã hóa thành tiền mặt. Đối với người dùng Tornado Cash, tính thanh khoản trong bể trộn quyết định mức độ hiệu quả ẩn giấu dòng tiền, đặc biệt khi lượng tiền rất lớn. Kể từ tháng 8 năm 2022, Tornado Cash bị trừng phạt và người sáng lập Alexey bị bắt, tính thanh khoản trong các hợp đồng Tornado Cash giảm mạnh. Đồng thời, chúng tôi nhận thấy lưu lượng trên một số kênh trộn tiền khác trên Ethereum tăng rõ rệt, ví dụ như các sàn giao dịch hoán đổi nhanh không cần KYC như FixedFloat.
Bài viết này sẽ giới thiệu về sàn giao dịch hoán đổi nhanh không cần KYC là gì, cơ chế giao dịch của chúng, và cách chúng được sử dụng trong các kịch bản rửa tiền.
Sàn giao dịch hoán đổi nhanh không cần KYC là gì
Sàn giao dịch hoán đổi nhanh không cần KYC là loại sàn giao dịch tiền mã hóa cho phép người dùng trao đổi tức thì các loại tiền mã hóa mà không cần cung cấp thông tin cá nhân (Know Your Customer - KYC). Mặc dù về bản chất nhằm phục vụ các nhà giao dịch trên chuỗi, nhưng một số đặc điểm của chúng khiến những sàn này thường bị sử dụng làm công cụ trộn tiền:
-
Tính ẩn danh: Giao dịch qua các sàn này không yêu cầu người dùng cung cấp bất kỳ thông tin cá nhân nào; người dùng chỉ cần sở hữu địa chỉ trên chuỗi là có thể trực tiếp thực hiện giao dịch.
-
Giao dịch nối nhiều chuỗi: Người dùng có thể trao đổi tài sản trên nhiều chuỗi khác nhau, khiến việc theo dõi dòng tiền trở nên khó khăn, đặc biệt khi nền tảng hỗ trợ giao dịch các token riêng tư như Monero/Zcash.
-
Thiếu kiểm soát tuân thủ nghiêm ngặt: FixedFloat hiếm khi đóng băng tiền giao dịch vì giao dịch hoàn tất trong thời gian ngắn, trừ khi tiền bị đánh cắp đến từ các dự án nổi tiếng như Curve.
-
Giao dịch hoán đổi nhanh: Toàn bộ quá trình giao dịch được tự động hóa, thường hoàn tất trong vòng tối đa 20 phút.
Cơ chế giao dịch
Trải nghiệm giao dịch tại các sàn này nằm giữa CEX và DEX. Không giống CEX, người dùng không cần chuyển tiền vào ví do sàn kiểm soát rồi giao dịch qua sổ lệnh, mà thay vào đó giao dịch trực tiếp với đối tác là sàn giao dịch không cần KYC, bỏ qua quy trình nạp/rút tiền. Cũng khác với DEX, giao dịch không được thực hiện bởi hợp đồng thông minh mà do backend của sàn giao dịch xử lý.
Chúng ta hãy lấy quy trình giao dịch của FixedFloat làm ví dụ:
1. Trên trang chủ, người dùng chọn cặp tiền mã hóa muốn giao dịch và số lượng. Mỗi giao dịch đơn lẻ có giới hạn tối đa, phụ thuộc vào tính thanh khoản của token đó trên nền tảng, tuy nhiên một địa chỉ có thể thực hiện vô số giao dịch.
2. Người dùng chỉ định địa chỉ nhận tiền và loại lệnh. FixedFloat cung cấp hai loại lệnh: lệnh lãi suất cố định và lệnh lãi suất thả nổi. Nếu chọn lệnh lãi suất cố định, người dùng phải trả phí cố định 1% cộng phí mạng, nhưng được miễn ảnh hưởng bởi biến động giá nhỏ trong một khoảng thời gian tới; nếu chọn lệnh lãi suất thả nổi, phí là 0.5% cộng phí mạng, nhưng có thể chịu thêm chi phí do biến động giá.
3. Sau khi khởi tạo giao dịch, FixedFloat sẽ cung cấp một ví gửi tiền mới được tạo ra, người giao dịch cần chuyển tiền vào địa chỉ này trong thời gian quy định. Sau vài xác nhận khối, nền tảng sẽ chuyển tiền từ ví nóng vào địa chỉ nhận do người dùng chỉ định, hoàn tất giao dịch.
Như đề cập trước đó, mỗi giao dịch đơn lẻ có giới hạn về số lượng, phụ thuộc vào giới hạn cứng của nền tảng và tính thanh khoản trong ví nóng. Khi tính thanh khoản của một token trong ví nóng không đủ, nền tảng thường bổ sung qua các sàn giao dịch tập trung như Binance.
Hầu hết các sàn giao dịch không cần KYC đều có quy trình giao dịch tương tự, khác biệt chủ yếu ở việc từng sàn tối ưu một số bước nhất định. Ví dụ, SideShift.ai sử dụng toàn bộ địa chỉ ví gửi ERC-20 là địa chỉ hợp đồng thông minh; khi người dùng gửi token ERC-20 vào hợp đồng, nền tảng không cần gửi thêm ETH vào địa chỉ gửi để trả phí giao dịch cho việc chuyển vào ví nóng, mà có thể trực tiếp gọi phương thức Flush để tập hợp token.
Phân tích dữ liệu trên chuỗi
Chúng tôi đã tiến hành phân tích đặc điểm dữ liệu trên chuỗi đối với ba sàn giao dịch hoán đổi nhanh không cần KYC phổ biến là FixedFloat, ChangeNow và SideShift, đồng thời so sánh với Tornado Cash.
Xét về tỷ lệ lưu lượng trên Ethereum, trước khi bị trừng phạt, Tornado Cash chiếm vị thế tuyệt đối trong số các kênh này. Tuy nhiên kể từ tháng 8 năm ngoái bị trừng phạt, tỷ lệ lưu lượng của Tornado Cash giảm mạnh, sau đó FixedFloat và ChangeNow chiếm lĩnh thị phần. Trong phần lớn thời gian gần đây, tổng tỷ lệ lưu lượng của hai kênh này luôn dao động quanh mức 80%. Tuy nhiên, mỗi khi xảy ra vụ đánh cắp tiền lớn, hacker vẫn có xu hướng sử dụng Tornado Cash để rửa tiền. Do đó, có thể thấy số lượng người dùng của các sàn giao dịch hoán đổi nhanh không cần KYC vượt xa Tornado Cash, nhưng lượng tiền gửi trung bình trên mỗi địa chỉ của Tornado Cash vẫn cao hơn đáng kể so với các kênh khác.
Ứng dụng của sàn giao dịch không cần KYC trong việc ẩn giấu dòng tiền
1. Dùng trực tiếp làm kênh trộn tiền
Tương tự Tornado Cash, các sàn giao dịch không cần KYC có thể được dùng trực tiếp để rửa tiền. Ví dụ, trong vụ đánh cắp Curve tháng 8 năm 2022, hacker đã dùng FixedFloat và Sideshift để chuyển tiền. Theo phân tích của đội Eocene, hacker đã chuyển tiền sang các chuỗi khác, khiến việc theo dõi trở nên khó khăn.
2. Làm nguồn vốn tấn công
Nguồn vốn tấn công của hacker thường là manh mối quan trọng trong việc truy vết dòng tiền. Chúng ta có thể tìm thêm thông tin bằng cách truy ngược nguồn gốc phí gas của địa chỉ hacker. Tuy nhiên, một số hacker sử dụng sàn giao dịch không cần KYC để gửi phí gas vào địa chỉ, gây khó khăn hơn cho việc truy vết. Ví dụ trong vụ Team Finance bị đánh cắp, hacker đã dùng FixedFloat để cung cấp vốn ban đầu cho địa chỉ tấn công.
3. Kết hợp sử dụng với các kênh trộn tiền khác
Chúng tôi nhận thấy một số địa chỉ trên chuỗi kết hợp nhiều công cụ trộn tiền để tăng tính ẩn danh. Ví dụ, chúng tôi phát hiện nhiều địa chỉ rút tiền từ Tornado Cash sau đó lại chuyển ETH nhận được vào các sàn giao dịch không cần KYC như FixedFloat. Việc kết hợp các công cụ trộn tiền như vậy làm tăng khó khăn cho việc truy vết dòng tiền. Hình dưới là ví dụ về một địa chỉ rút 100 ETH từ Tornado Cash, sau đó chuyển toàn bộ số tiền này qua FixedFloat.
Truy vết dòng tiền đối với các sàn giao dịch hoán đổi nhanh không cần KYC
Theo dữ liệu trên chuỗi, hành vi giao dịch của các sàn giao dịch không cần KYC rất giống với CEX: cả hai đều chỉ định địa chỉ gửi tiền và có một hoặc nhiều ví nóng để nhận tiền từ người dùng. Ví dụ, địa chỉ ví nóng của FixedFloat trên Ethereum là 0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f.
Khác với CEX, nơi giao dịch hoàn toàn là "hộp đen" đối với chúng ta, các giao dịch qua sàn hoán đổi nhanh không cần KYC đều được ghi lại trên chuỗi, mở ra khả năng truy vết dòng tiền. Thông qua phân tích dữ liệu trên nhiều chuỗi và số tiền của từng giao dịch, đội ngũ Eocene hiện đã có thể truy vết nguồn gốc 50% giao dịch rút tiền từ FixedFloat trên Ethereum. Với những thông tin này, chúng tôi có thể thu thập thêm dữ liệu trong quá trình truy vết để tìm ra hướng đi của dòng tiền mục tiêu. Nếu bạn cần hỗ trợ tìm hướng đi tiếp theo của một khoản tiền đã vào FixedFloat, vui lòng liên hệ qua email hoặc Twitter của chúng tôi.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Eocene Research
