用于清洗 Axie Infinity 基金的受制裁混合器，揭示了 SlowMist 研究员

据悉，在AxieInfinity的Ronin侧链遭受6.2亿美元的攻击之后，一位研究人员追踪了资金流向受制裁的加密货币混合器。

攻击者使用被黑的私钥从Ronin侧链中提取ETH和USDC，这是一个所谓的加密桥，旨在帮助AxieInfinity玩家在区块链之间移动代币。

在2022年3月23日的攻击中，黑客从AxieInfinity中窃取了173,600ETH和2550万美元，将被盗资金发送到以太坊区块链上的一个42个字符的地址。

由于区块链的公开可见性，巨额资金难以匿名转移。此外，混合器的最佳运作取决于持有足够的流动性以将非法资金换成更清洁的资金。

根据漏洞赏金平台Immunefi的说法，混合器可能需要数年时间才能汇集九位数的数量。因此，该集团诉诸增量交易。

资金如何流动

黑客首先通过TornadoCash传递了6,429ETH，然后将资金发送给了火币。在火币，这些资金被转换成比特币。超过5,000ETH去交换FTX。

据慢雾研究人员称，来自火币的439个比特币随后通过了美国政府批准的比特币混合工具Blender。黑客将资金存入美国制裁明确禁止的地址。然后，他们继续通过使用两个去中心化交易所将通过TornadoCash汇入的113,000ETH转换为renBTC，这是一种生活在以太坊区块链上的比特币。renBTC被转移到比特币区块链，比特币区块链将其转换为BTC。

美国财政部试图限制混合服务

混币器通过汇集用户资金来混淆加密货币的来源和目的地之间的联系，使其成为犯罪分子窃取非法资金的有吸引力的工具。

2022年5月6日星期五，美国财政部批准了Blender.io，这是一种比特币混合服务，据信是朝鲜黑客拉撒路集团用来为网络犯罪洗钱的工具。当时，美国财政部表示，该混合器处理了超过5亿美元的比特币交易，并被用于AxieInfinity黑客攻击。

2022年8月8日，该部门还批准了TornadoCash，理由是混频器对实施适当控制以遏制非法活动漠不关心。制裁阻止所有美国公司和个人与搅拌机互动。

虽然财政部声称TornadoCash自2019年以来洗钱超过70亿美元，但区块链分析公司Elliptic的联合创始人认为，政府部门正在将非法资金流动与合法资金流动混为一谈，只能找到15亿美元的犯罪收益。