一个月前失窃的加密资产交易平台库币（KuCoin）的被盗资金又出现异动。

据加密资产追踪器 Whale Alert 分析，11月4日，黑客将共计价值超826万美元的 REQ、DRGN、DX、DENT 和 TRAC 五种资产转移到了一个未知钱包。

从9月26日库币发生被盗事件后，该交易所至今都在追回失窃的资产。当时外界估算库币被盗资产价值为1.5亿美元。据库币11月4日更新的消息显示，他们已经针对35种受影响的资产采取了行动，已追回8 400多万美元资产。

区块链分析公司 Elliptic 信息显示，盗窃库币的黑客正在借助不同的 BTC 混合器洗钱。

混币操作被黑客使用已经屡见不鲜，加上近期大型交易所接连陷入管理人员被查的行业动荡期，不少用户开始将资产转入个人钱包保管。恐慌之下，社交网络上甚至有人提出还要学会如何混币，防止被监管追踪。

混币洗钱真的能蒙蔽执法视野吗？事实上就在不久前，美国金融犯罪执法网络局（FinCEN）对提供比特币混币服务的 Helix 创始人拉里·迪恩·哈蒙（Larry Dean Harmon）罚款6 000万美元，他被检方指控违反反洗钱规则。

黑客曾通过两种混币器洗钱

11月4日，Whale Alert 追踪到，盗窃库币的黑客将5种资产转入到了一个未知钱包。

其中包括879.76万余枚 REQ（154 524美元）、265.9万余枚 DRGN（1 006 216美元）、17.74亿枚 DX（2 424 841美元）、30.66亿余枚 DENT（4 490 450美元）和2 057.20万枚 TRAC（4 194 787美元），共计价值826.891 8万美元。

这距离库币被盗事件已经过去了1个多月。9月26日，库币被泄露的热钱包私钥被黑客利用。当时，外界媒体基于链上数据统计，该交易所有价值1.5亿美元的加密资产被转出。多种资产通过去中心化交易所的渠道“销赃”。

时至今日，库币仍在挽回损失，行动包括与项目方、交易所联动，采用链上冻结、分叉升级换币等方式，追回资产损失。

根据库币11月4日披露的信息显示，已经对35种受影响资产采取了措施，追回了32种资产共计价值约8 400万美元，并恢复了相关资产的充提和交易。

那么，此次被 Whale Alert 追踪到的超800万美元资产被转移到了哪？

根据区块链分析公司 Elliptic 的说法，黑客在利用 BTC 混合器洗钱。10月30日，黑客曾通过 BTC 混币器 ChipMixer 洗了一部分资金；11月2日，Elliptic 又披露称，黑客正在使用另一个 BTC 混币器 Wasabi 钱包洗钱。

混币器是一种通过混币操作隐藏交易转移路径的方式，目的是隐匿参与者身份。由于比特币的地址没有用户个人身份账户的概念，这意味着每个地址账户的掌管者是匿名的。想要证明某一个人控制着某些地址，在链上追踪交易路径进行推断成为一种常用方式。混币器就是要打破单笔交易参与者之间的关联性，来抵抗追踪。

尽管混币器的初衷是为了隐私，但它的功能已经成为黑客或犯罪转移赃款的利器，也是众多严格遵守 KYC 和反洗钱规则交易所的防范对象。

上述 Elliptic 公司提到的 Wasabi 钱包，就有混币服务。2019年12月，交易所币安曾暂停了一个用户账户，原因正是这名用户试图将比特币发送到 Wasabi 钱包。币安当时解释，

该用户违反了币安新加坡的反洗钱政策，触发了新加坡金管局的风控警报。

美国监管已关注混币及跳链洗钱犯罪

从9月开始，作为加密资产流通主渠道，交易所领域频频发生黑天鹅事件。

9月，库币被盗；10月，BitMEX 及其多名高管在美国遭刑事诉讼，OKEx 因私钥负责人配合中国警方调查而暂停提币；刚刚进入11月，火币又传出高管被查的消息。

币圈风声鹤唳之下，持币用户被教育“不掌握私钥的资产便永远不属于你”，已经有人防患于未然，开始将资产从交易所转入个人钱包。

加密资产的交易是否会被监管盯上也成为一些人担忧的问题。社交网络上，甚至有 KOL 建议持币者学习混币操作，对追踪设防。

但正如上文所提到的，混币操作因常被黑客使用而面临交易所的防控。不仅如此，这种方式已经被美国的金融监管及执法机构列入防范对象序列。

2020 年2月6日，美国克利佛兰警方逮捕了拉里·迪恩·哈蒙，他被指控协助比特币暗网交易市场洗钱3.11亿美金。起诉书中，美国司法部认为哈蒙运营的中心化托管混币器 Helix 涉嫌洗钱。

最近，这个案子也有了结论。10月19日，美国金融犯罪执法网络局（FinCEN）发布文件显示，哈蒙违反了《银行保密法》（BSA），经营了未注册的货币服务业务（MSB），涉嫌违反反洗钱规则，被判罚6 000万美元。

FinCEN 表示，此举是美国财政部针对可虚拟货币混合器采取的第一个行动。

这意味着，提供混币服务的公司和个人涉嫌犯罪已经有了相关的判例。就在此案发生前的一周，美国司法于10月8日发布了《加密货币执法框架》（以下简称《框架》），详细介绍了加密货币在美国适用的相关法律规定、责任机构和执法挑战。

《框架》在“现有风险及未来挑战”的部分就提到了“混币”和“跳链”这两种常被用来洗钱的工具。

美国司法部认为，提供混币的网站或公司都是在从事资金传输，因此属于货币服务业务（MSB），受《银行保密法》（BSA）和其他类似的国际法规约束。

而跳链是指犯罪分子快速连续地从一种加密货币转移到另一种加密货币。正如美国商务部所观察到的那样，“跳链经常被洗钱的人使用”，跳链通常被认为是通过转移交易轨迹，通过从一种虚拟货币区块链到另一种虚拟货币的区块链，来混淆虚拟货币的一种方式。

混币或许是为了隐私，但从美国对加密货币的监管框架看，利用混币洗钱并不是法外之地。正如该《框架》所描述的那样，

技术创新往往会让世界变得更好。然而，犯罪分子、恐怖分子和流氓国家可以利用这些达到他们自己非法的目的，给公众带来巨大的成本。今天，很少有技术比加密货币更具备潜在的变革性和破坏性，且更容易被滥用。

相关文章：

库币(Kucoin)CEO宣布，发现黑客嫌疑人，共追回2.04亿美元

库币被盗事件回顾：安全事故频发，DeFi如何自处？

库币黑客将被盗代币不断转移到Uniswap中

库币被盗资金流入Uniswap 加剧CEX安防挑战

从门头沟到库币 史上最全的数字币交易所被盗事件合集