所以你偷了 6 亿美元。怎么办

周二，Web3 历史上最大的黑客攻击震惊了加密社区：6.从广受欢迎的 AxieInfinity 游戏位置的创建者 Ronin 那里流失了 25 亿美元的漏洞利用。

然而，专家在一系列采访中告诉 CoinDesk，尽管数量惊人，但攻击者不太可能享受他们的不义之财。

周二，Axie 开发商 SkyMavis 在一篇博文中宣布，该漏洞造成了超过 173,000 ETH 和 2550 万美元的损失，在发布时价值超过 6.25 亿美元。

阅读更多：AxieInfinity 的 Ronin 网络受到 6.25 亿美元的打击

然而，在攻击发生后，观察人士强调，黑客使用中心化交易所为发起攻击的地址提供资金，他们仍在向包括火币、FTX 和 Crypto.com 在内的交易所发送资金，存入数千ETH——许多安全专家认为这是一个可能的错误。

由于平台有一个了解你的客户 (KYC) 验证系统，这些存款可用于识别黑客并最终促使他们返还资金。

区块链分析公司 Elliptic 的联合创始人汤姆·罗宾逊 (Tom Robinson) 告诉 CoinDesk：“如果我站在他们的立场上，我会希望尽早摆脱这些情况。” “这可能包括返还资金。”

了解你的剥削者

目前攻击者通过中心化交易所洗钱的尝试令业内许多专家感到惊讶。

“看到资金从抢劫直接流向小型交易所是不寻常的，”罗宾逊说。 “他们可能已经订购了账户，或者他们可能正在使用中间人代表他们洗钱。”

在 10 月份的一份独家报告中，CoinDesk 发现 KYC 账户的黑市在中心化交易所活跃。不过，Robinson 强调，包括 FTX 和 Crypto.com 在内的交易所在监管合规和 KYC 方面享有盛誉。

总而言之，他将攻击者当前的洗钱活动描述为“天真得令人震惊”。

“但它与破解此类身份验证器并获取其公钥所需的复杂性不太匹配，”他补充道。

剥削者更常见的策略是使用 TornadoCash 之类的混合器通过非 KYC 交易所发送被盗资金，并且通常“不急于立即兑现比特币交易所被盗怎么办，甚至可能数年，”Robinson 说。

事实上，更广泛的加密社区已经对攻击者的洗钱策略表示怀疑。

正如黑客攻击后经常发生的那样，以太坊用户仍在使用网络与攻击者进行通信比特币交易所被盗怎么办，在一种情况下，有人试图向攻击者提供有关如何更好地清洗 ETH 的提示。

“您好，[您的] 初始存款来自币安，请小心并确保使用 tornado.cash，您必须将您的资金存储几天，否则它们可以被追踪，”他们在给攻击者的信中写道以太坊交易“然后你应该使用stealthex.io转换为其他货币太久。谢谢，请随时给我小费/退休。”

然而，即使有严格的隐私保护工具和周密的计划，Robinson 告诉 CoinDesk，高达 6 亿美元的洗钱金额将是极其困难的。事实上，尽管洗钱者多年来一直在努力，但英国高级官员上个月查获了与 2016 年 Bitfinex 黑客事件有关的价值 36 亿美元的比特币。