眾所周知，黑客在通過攻擊智能合約獲取大額收益之後，大部分會選擇將錢打入 Tornado Cash 來進行混幣。通過切斷存款地址和取款地址之間的關係，黑客就能將錢洗白從而在未來將虛擬貨幣換成現金。對於Tornado Cash 的使用者來說，混幣池內的流動性決定了使用者是否能很好的隱匿資金去向，尤其是當資金量非常龐大的時候。隨著 2022 年8 月Tornado Cash 被制裁、創始人 Alexey 被捕，Tornado Cash 合約內的流動性急劇下降，與此同時我們觀察到以太坊上一些其他混幣渠道的流量明顯增加，比如像 FixedFloat 這樣的無 KYC 閃兌交易所。

本篇文章我們將介紹什麼是無 KYC 閃兌交易所、它們的交易機制、以及它們在洗幣場景中是如何被使用的。

什麼是無 KYC 閃兌交易所

無KYC 閃兌交易所是一種加密貨幣交易所，允許用戶在不提供個人信息（Know Your Customer，KYC）的情況下進行即時的加密貨幣兌換。雖然它們本質上是為了服務鏈上交易者而存在，但它們的一些特點導致了這些交易所經常被用作混幣的工具：

• 匿名性：通過這些交易所進行交易不需要用戶提供任何個人信息，用戶只需要擁有鏈上地址即可直接進行交易。

• 跨鏈交易：用戶可以進行多條鏈上的資產交易，使得資金流向難以追蹤，尤其是當平臺支持 Monero/Zcash 這樣的隱私代幣交易時。

• 不嚴格的合規審查：FixedFloat 很少有凍結交易資金的情況，因為交易都在短時間內完成，除非被盜資金來自十分有名的項目，比如Curve。

• 閃兌交易：整個交易過程是自動化的，交易一般最遲也會在 20 分鐘之內完成。

交易機制

這些交易所的交易體驗介於 CEX 和 DEX 之間。不像 CEX，用戶不需要將資金打入交易所控制的錢包然後通過訂單薄來完成交易，而是以無 KYC 交易所為對手方進行交易，省去了入金和出金的流程。與 DEX 也不一樣，交易不是通過智能合約執行完成，而是通過交易所的後端執行。

這裡我們以 FixedFloat 的交易流程為例來進行介紹：

1.在首頁上，用戶選擇要交易的加密貨幣對類型以及兌換數量。單筆兌換量有上限，這取決於平臺該代幣的流動性情況，但單個地址可以進行不限次數的交易

2.用戶指定收款地址和下單類型。FixedFloat 提供兩種下單類型：固定利率單和浮動利率單。如果用戶選擇固定利率單，那麼需要支付固定的 1% 手續費+網絡費用，但用戶可以免受接下來一段時間內的小範圍幣價波動；如果用戶選擇浮動利率單，那麼需要支付 0.5% 手續費+網絡費用，但可能會由於幣價波動而實際承受更多的費用。

3.發起交易後，FixedFloat 會指定一個新生成的存款錢包，交易者則需要在規定時間內將資金匯入該指定地址，經過幾個區塊確認後，平臺從熱錢包將資金匯入用戶指定的收款地址，完成交易

前文中提到過，用戶的單筆交易有兌換上限，這取決於平臺的硬性限制以及平臺熱錢包當中的流動性。當平臺熱錢包中某代幣的流動性不足時，一般會通過一些中心化交易所來補充流動性，比如幣安。

大部分無 KYC 交易所的交易流程都大同小異，不同交易所會嘗試對交易流程中的某些環節進行優化。比如，SideShift.ai 的 ERC 20 代幣存款錢包全部為智能合約地址，當用戶向存款地址合約中匯入 ERC 20 代幣後，平臺不必再向存款地址中匯入以太來為後續向熱錢包地址的轉賬提供手續費，而是可以直接調用合約的 Flush 方法完成代幣歸集。

鏈上數據分析

我們針對FixedFloat、ChangeNow 和 SideShift 這三個使用頻率較高的無 KYC 閃兌交易所進行了鏈上數據特徵分析，並與 Tornado Cash 進行了對比。

從以太坊上的流量佔比來看，在被制裁之前，Tornado Cash 是這幾個渠道中絕對的主導，而自從去年 8 月份被制裁後，Tornado Cash 的流量佔比就斷崖式下降，之後FixedFloat 和 ChangeNow 就佔據了主導，在最近的大部分的時間裡，這兩個渠道的流量佔比合計都在80% 左右。但每當有大規模的資金被盜時，黑客還是傾向於使用 Tornado Cash 來進行洗幣。因此我們能夠觀察到，無 KYC 閃兌交易所的用戶數量遠遠超過 Tornado Cash。而在單個地址的存款量上 Tornado Cash 還是顯著的高於其他渠道。

無 KYC 交易所在資金隱匿場景中的應用

1. 直接作為混幣渠道

像 Tornado Cash 一樣，無 KYC 交易所可以直接被用來洗幣。比如，在2022 年8 月的 Curve 被盜案中，黑客通過 FixedFloat 和 Sideshift 進行資金轉移。經 Eocene 團隊分析，該黑客將資金跨鏈到了其他鏈上，因此難以後續追蹤。

2. 作為攻擊資金來源

黑客的攻擊資金來源通常也是我們在做資金追蹤時重要的線索，我們能夠通過向上追溯黑客地址gas fee 的來源來獲取更多信息。但有些黑客會通過無 KYC 交易所向地址匯入 gas fee，給資金追蹤帶來了更多障礙。比如 Team Finance 被盜案中，黑客使用 FixedFloat 給攻擊地址提供初始資金。

3. 與其他混幣渠道串聯使用

我們觀察到一些鏈上地址會通過串聯使用混幣工具來提高資金去向的隱蔽性。比如，我們觀察到大量從 Tornado Cash 取款的地址，會將提出的以太再打入 FixedFloat等無 KYC 交易所。類似的混幣工具串聯使用給資金追蹤帶來了更多困難。圖為從 Tornado Cash 取出 100 ETH 的地址，後續將資金全部通過 FixedFloat 轉出。

針對無 KYC閃兌交易所的資金追蹤

從鏈上數據來看，無 KYC 交易所的交易行為與 CEX 非常相似：它們都會指定存款地址，並且會有一個或者多個熱錢包用來後續接收用戶資金。比如 FixedFloat 在以太坊上的熱錢包地址為0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f。

與 CEX 不同的是，CEX 內的交易對於我們來說完全是黑盒，而通過無 KYC 閃兌交易所進行的交易會全部被記錄在鏈上，這給了我們追蹤資金去向的可能。通過分析多條鏈上的數據和每筆交易的交易額，Eocene 團隊目前已經能夠追蹤到 FixedFloat 交易所以太坊上 50% 的提款交易的資金來源。有了這些信息，我們能夠在資金追蹤的過程中獲取更多的信息以找到目標資金的去向。如果您需要幫助找到某筆進入 FixedFloat 的資金的後續流向，可以通過我們的郵箱或者推特聯繫我們。