1. Match Systems 目前正为若干起与 Atomic Wallet 被黑相关的案件提供支持(其中最大的一起涉及 800 万美元)。
其中一些案件已经立案,包括在哈萨克斯坦和爱沙尼亚(案件编号 23221000007)。已知至少 5 个不同司法管辖区存在刑事案件。此外还获悉,哈萨克斯坦警方首次传唤了 Atomic Wallet 的高管接受讯问。
2. 为了洗白被盗资金,那些对交易不设 KYC 和 AML 程序的服务被积极使用:
- 兑换(swap)服务和跨链平台,既有知名的(Uniswap、1inch 等),也有相对较新的(SimpleSwap、SunSwap、SwftSwap 等);
- 桥和区块链(Avalanche-C、Klaytn、Orbit),经由它们进行的交易,目前在头部区块链分析器中无法追踪,需要原生的区块链浏览器才能分析;
- Sinbad.io 混币器。
自 Atomic Wallet 被黑以来,我们看到经由这些服务流转的资金量显著增加。例如,Sinbad 混币器的交易量(来自 Chainalysis 的数据)在 6 月增长了两倍多:

而 SwftSwap 服务运营地址上的交易数量,在 6 月增长了一个数量级:

攻击者在其洗钱手法中,使用复杂的兑换流程和各种「包装」(wrapped)代币,这些只有借助专门工具(例如 Phalcon)才能加以分析:

总的来说,仅根据已知数据,从受害者的 Atomic Wallet 中被盗的加密货币资金,通过上述服务(以各种组合)被洗白,总价值超过 1 亿美元(真实数字可能高得多)。
这些服务目前不进行积极沟通,也拒绝作出任何评论。此外,一些兑换服务(尤其是 SimpleSwap)利用头部交易所(首先是 Binance 和 Huobi)的流动性来运作,在区块链分析器中不被标记为单独的实体,这也增加了追踪被盗资金流动的难度。事实上,使用此类兑换服务,被盗资金会经过交易所的「热钱包」,并在离开交易所时被彻底洗白。
需要指出的是,匿名兑换服务如今在实践中被欺诈者越来越频繁地使用(不仅限于与 Atomic Wallet 被黑相关的案件),因为它们允许在不使用 AML 和 KYC 的情况下洗白「脏」资金。而对加密市场这一板块的监管,仍处于萌芽阶段。
3. 当前的被黑局面,可能是由钱包架构构建中安全水平不足所致。从公开来源获悉,Atomic Wallet 用户钱包的私钥副本,可能被传输到了 Atomic Wallet 公司的服务器上。此外,Atomic Wallet 公司的服务器上,可能托管过随机性不足的钱包恢复短语,这也可能导致了盗窃。
因此,Atomic Wallet 的员工和高管,可能曾有权访问用户的私钥和钱包恢复短语。Atomic Wallet 的管理方在调查此次黑客攻击的过程中——包括面对执法部门——既不主动联系,也未提供恰当的协助。Atomic Wallet 的代表则援引与 Chainalysis 的合作,后者是本次事件调查的官方合作伙伴。
