事件概述 - 一名受害者因地址污染攻击损失约5000万美元资产 [1] 资金流向 - 相关资金被兑换为ETH后转入多个钱包地址 [1] - 部分资金已开始流入Tornado Cash账户 [1]

区块链隐私理念的演变 - 传统金融系统将隐私作为关键基本原则之一，而区块链最初打破了这一承诺 [1] - 加密货币在过去十多年以透明度优先模式运作，所有交易、余额和对手方关系均在公共账本上公开可见 [2] - 随着稳定币年交易量超过27万亿美元以及机构准备将财务操作上链，隐私已成为大规模处理真实资金的必要条件 [2] 隐私技术的发展历程 - 1990年代David Chaum的DigiCash使用盲签名技术隐藏用户身份，但仅吸引约5000用户后于1998年破产 [4] - 比特币时代的第一波隐私工具是混币器，如CoinJoin，但操作笨拙且常与非法活动关联 [5] - 门罗币于2014年推出，将隐私设为默认选项，使用环签名和隐身地址，但面临监管压力，许多美国交易所下架该币种，美国IRS曾悬赏62.5万美元破解其匿名性 [6] - Tornado Cash在2019年至2022年间处理约28亿美元资金，但因朝鲜黑客组织通过其洗钱4.5亿美元而受到美国财政部制裁，开发者被捕 [7] 新一代隐私解决方案 - 目标从向所有人隐藏一切转变为让用户和企业控制信息的可见对象和时机，即默认私有但可选择性向审计方披露的交易 [8] - 例如Scroll's Cloak框架，使用零知识证明向公众隐藏交易细节，但向授权方保持可见，实现可审计的隐私 [9] - 这种设计同时满足用户对保密性的需求和监管方调查可疑活动的能力，是隐私与问责的结合 [10][11] - 可审计的隐私是唯一能够大规模应用的方案，机构既不愿暴露财务动向，也不能使用无法合规的系统 [12] 稳定币与隐私的结合 - 稳定币已实现产品与市场契合，比银行更快、比信用卡成本更低，但尚未实现大规模普及 [13] - 当前稳定币要求用户在可用性和隐私之间做选择，且交易在透明链上公开，用户需管理Gas代币并接受财务活动可被公开搜索 [14] - 近期方案如Ethena的USDe和Neutrl在提升稳定币收益能力方面取得进展，但未解决阻碍用户全面上链的隐私缺口 [15] - 新方案USX旨在解决上述痛点，构建稳定、可花费、私密且能产生收益的稳定币，如同应有的数字现金 [16] 隐私的未来前景与市场规模 - 隐私不再是少数加密原生用户的功能请求，而是加密货币生存和繁荣的基本要求 [17] - 全球汇款在2024年达到9050亿美元，美国401(k)计划持有89万亿美元，退休资产总额今年早些时候超过434万亿美元，现实世界资产代币化预计到2030年达到156万亿美元 [18] - 稳定币供应量为3020亿美元，但尚未触及潜在市场的表面，仅靠效率无法吸引万亿美元资金上链，需要不强迫用户在透明度和可用性之间做出选择的隐私 [18][19] - 全球监管逐渐清晰，许多机构正在关注，能否提供其他支付系统视为不容置疑的保密性将决定其能否成为更高效全球金融系统的基础 [20]

文章核心观点 - 打击加密货币洗钱的主要焦点应是中心化交易所而非混币器，因为前者是大部分非法资金的主要进出通道 [3][4][5] - 中心化交易所尽管拥有牌照和合规程序，但在实践中因其流动性、速度和全球覆盖的优势，反而成为洗钱活动的主要温床 [5][6] - 监管机构需通过加强“了解你的客户”（KYC）要求和执法来应对中心化交易所的洗钱问题 [4] 监管认知与实际情况 - 监管机构长期将混币器视为终极洗钱威胁，但数据表明实际情况并非如此 [2] - 中心化交易所是2024年大部分非法加密货币资金的主要流向渠道 [5] - 混币器仅能混淆链上资金，而中心化交易所具备将非法加密货币转换为法定货币并转入银行账户的关键能力 [6] 中心化交易所的洗钱角色与问题 - 中心化交易所是洗钱计划的最终环节，在此非法资金被兑换为美元、欧元或日元并转入实体银行 [5] - 犯罪活动在这些平台滋生，原因包括合规项目资源不足、执行不力或受宽松的司法管辖区规则影响 [6] - 高调执法案件揭示了该问题的系统性，例如美国司法部2023年与币安的和解，以及BitMEX因违反《银行保密法》被处以1亿美元罚款 [7] 行业案例与合规投入 - 币安曾处理与勒索软件、暗网市场和受制裁实体相关的交易，此后在2023年投入2.13亿美元加强合规部门 [7] - BitMEX及其创始人与前高管承认相关指控，后被美国前总统特朗普赦免 [7]

事件概述 - 日本加密货币公司SBI Crypto遭遇黑客攻击，损失约2100万美元 [1] - 区块链调查人员将此次攻击归因于疑似朝鲜黑客 [1] 攻击细节 - 攻击于2025年9月24日被发现，区块链分析师ZachXBT识别出SBI Crypto钱包地址的可疑资金流出 [2] - 被盗加密货币包括比特币、以太坊、莱特币、狗狗币和比特币现金，总价值约2100万美元 [2] - 被盗资金通过五个即时交易所转移，最终存入混币器Tornado Cash [3] - 受损钱包地址包括以"0x40d7"和"bc1qx0a2k"开头的地址，被系统性地清空并通过洗钱渠道转移 [3] 攻击者分析 - 此次攻击中使用的策略和数字指纹与朝鲜网络单位（通常称为Lazarus Group）的其他入侵行为高度相似 [3] - 朝鲜国家支持的网络部门近年来从数字资产行业窃取了数十亿美元 [1] 公司背景 - SBI Crypto是一家矿池，是日本最大金融服务集团之一SBI集团的全资子公司 [4] - 尽管盗窃规模巨大，SBI集团尚未公开披露此事件 [4] 行业影响与趋势 - 混币器Tornado Cash在洗钱过程中的使用再次引发关注，该混币器于2022年因处理包括朝鲜相关资金在内的非法资金而受到美国财政部制裁 [4] - 2024年，朝鲜黑客在47起事件中窃取了超过13亿美元 [5] - 2025年上半年，朝鲜黑客估计窃取了22亿美元，显示这些操作的复杂性和频率日益增长 [6] - 朝鲜的加密货币活动已从黑客攻击扩展到欺诈性就业计划等领域 [7]