区块链隐私理念的演变 - 传统金融系统将隐私作为关键基本原则之一，而区块链最初打破了这一承诺 [1] - 加密货币在过去十多年以透明度优先模式运作，所有交易、余额和对手方关系均在公共账本上公开可见 [2] - 随着稳定币年交易量超过27万亿美元以及机构准备将财务操作上链，隐私已成为大规模处理真实资金的必要条件 [2] 隐私技术的发展历程 - 1990年代David Chaum的DigiCash使用盲签名技术隐藏用户身份，但仅吸引约5000用户后于1998年破产 [4] - 比特币时代的第一波隐私工具是混币器，如CoinJoin，但操作笨拙且常与非法活动关联 [5] - 门罗币于2014年推出，将隐私设为默认选项，使用环签名和隐身地址，但面临监管压力，许多美国交易所下架该币种，美国IRS曾悬赏62.5万美元破解其匿名性 [6] - Tornado Cash在2019年至2022年间处理约28亿美元资金，但因朝鲜黑客组织通过其洗钱4.5亿美元而受到美国财政部制裁，开发者被捕 [7] 新一代隐私解决方案 - 目标从向所有人隐藏一切转变为让用户和企业控制信息的可见对象和时机，即默认私有但可选择性向审计方披露的交易 [8] - 例如Scroll's Cloak框架，使用零知识证明向公众隐藏交易细节，但向授权方保持可见，实现可审计的隐私 [9] - 这种设计同时满足用户对保密性的需求和监管方调查可疑活动的能力，是隐私与问责的结合 [10][11] - 可审计的隐私是唯一能够大规模应用的方案，机构既不愿暴露财务动向，也不能使用无法合规的系统 [12] 稳定币与隐私的结合 - 稳定币已实现产品与市场契合，比银行更快、比信用卡成本更低，但尚未实现大规模普及 [13] - 当前稳定币要求用户在可用性和隐私之间做选择，且交易在透明链上公开，用户需管理Gas代币并接受财务活动可被公开搜索 [14] - 近期方案如Ethena的USDe和Neutrl在提升稳定币收益能力方面取得进展，但未解决阻碍用户全面上链的隐私缺口 [15] - 新方案USX旨在解决上述痛点，构建稳定、可花费、私密且能产生收益的稳定币，如同应有的数字现金 [16] 隐私的未来前景与市场规模 - 隐私不再是少数加密原生用户的功能请求，而是加密货币生存和繁荣的基本要求 [17] - 全球汇款在2024年达到9050亿美元，美国401(k)计划持有89万亿美元，退休资产总额今年早些时候超过434万亿美元，现实世界资产代币化预计到2030年达到156万亿美元 [18] - 稳定币供应量为3020亿美元，但尚未触及潜在市场的表面，仅靠效率无法吸引万亿美元资金上链，需要不强迫用户在透明度和可用性之间做出选择的隐私 [18][19] - 全球监管逐渐清晰，许多机构正在关注，能否提供其他支付系统视为不容置疑的保密性将决定其能否成为更高效全球金融系统的基础 [20]

This summer, Roman Storm, the co-founder of infamous crypto mixer Tornado Cash, was convicted in New York federal court of conspiring to operate an unlicensed money-transmitting business. Prosecutors celebrated Storm’s conviction as a major victory in the fight against crypto money laundering, but the reality is more complicated. For years, regulators have treated mixers like Tornado Cash as the ultimate money laundering threat. Anonymous, opaque, and seemingly tailor-made for criminals, it’s easy to bel ...

事件概述 - 日本加密货币公司SBI Crypto遭遇黑客攻击，损失约2100万美元 [1] - 区块链调查人员将此次攻击归因于疑似朝鲜黑客 [1] 攻击细节 - 攻击于2025年9月24日被发现，区块链分析师ZachXBT识别出SBI Crypto钱包地址的可疑资金流出 [2] - 被盗加密货币包括比特币、以太坊、莱特币、狗狗币和比特币现金，总价值约2100万美元 [2] - 被盗资金通过五个即时交易所转移，最终存入混币器Tornado Cash [3] - 受损钱包地址包括以"0x40d7"和"bc1qx0a2k"开头的地址，被系统性地清空并通过洗钱渠道转移 [3] 攻击者分析 - 此次攻击中使用的策略和数字指纹与朝鲜网络单位（通常称为Lazarus Group）的其他入侵行为高度相似 [3] - 朝鲜国家支持的网络部门近年来从数字资产行业窃取了数十亿美元 [1] 公司背景 - SBI Crypto是一家矿池，是日本最大金融服务集团之一SBI集团的全资子公司 [4] - 尽管盗窃规模巨大，SBI集团尚未公开披露此事件 [4] 行业影响与趋势 - 混币器Tornado Cash在洗钱过程中的使用再次引发关注，该混币器于2022年因处理包括朝鲜相关资金在内的非法资金而受到美国财政部制裁 [4] - 2024年，朝鲜黑客在47起事件中窃取了超过13亿美元 [5] - 2025年上半年，朝鲜黑客估计窃取了22亿美元，显示这些操作的复杂性和频率日益增长 [6] - 朝鲜的加密货币活动已从黑客攻击扩展到欺诈性就业计划等领域 [7]