公司近期法律诉讼进展 - 近期Uniswap在法庭上连续取得胜利 上月一名法官驳回了竞争对手去中心化交易所Bancor提起的专利侵权诉讼[1] 本月另一名联邦法官驳回了针对Uniswap创建者的集体诉讼的最终要素[1] - 集体诉讼由2022年因在Uniswap上交易“诈骗代币”而蒙受损失的交易者提起 这些代币并非由Uniswap创建 且其发行者身份不明[2] 法官的核心观点是原告不能就身份不明的第三方发行者的不当行为追究被告的责任[2] - 2023年联邦法院已驳回了此案的相关指控 法官认为相关问题“更适合由国会而非本法院处理”[6] 行业法律环境与协议特性 - 去中心化金融协议具有无需许可和不可更改的特性 无需许可意味着任何人都可以使用协议 不可更改意味着即使是创建者也无法修改协议以限制“好人”的访问[3] - 这些特性是一把双刃剑 在带来自由的同时也允许各种不法行为在DeFi世界中发生[3] - 加密货币诉讼中一个反复出现的主题是 犯罪受害者往往试图归咎于犯罪发生的平台 而非匿名的犯罪者本身[2] 相关案例对比分析 - 软件工程师Roman Storm因发布帮助用户混淆链上加密货币动向的协议Tornado Cash而受审 该协议曾被朝鲜用于清洗约5亿美元的被盗加密货币[4] - 陪审团在洗钱和逃避制裁的指控上陷入僵局 但裁定其犯有经营无执照货币转账业务这一较轻的罪行 其面临最高五年监禁[5] - 在Uniswap案中 来自北卡罗来纳州、爱达荷州、纽约和澳大利亚的交易者声称他们通过Uniswap Labs构建的网站访问协议 并购买38个后来被证明是骗局的代币[5] 他们起诉Uniswap 指控其实际上是一个未注册的经纪交易商 并协助和教唆了欺诈[6]

公司动态 - HEX、PulseChain 创始人 Richard Heart 为其新协议 ProveX 发起新一轮“Sacrifice”，累计募集资金超过 4.1 亿美元 [1] - 募集资金中约 4 亿美元（约 12 万枚 ETH）被指来自其本人通过 Tornado Cash 清洗的资金，涉及超过 950 个地址 [1] - 这些 ETH 源自此前 PulseChain 相关地址，先进入 Tornado Cash，再经 960 余个钱包流入 ProveX Sacrifice [1] - 受 ETH 价格下跌影响，该部分 ETH 较最初存入 Tornado Cash 时已产生约 2.8 亿美元的浮动亏损 [1] 行业观察 - 区块链行业存在通过 Tornado Cash 等隐私协议进行资金转移和清洗的现象 [1] - 项目方通过“Sacrifice”等模式进行大规模融资的行为在行业内持续出现 [1]

公司动态 - HEX、PulseChain创始人Richard Heart为其新协议ProveX发起新一轮“Sacrifice”募资，累计募集金额超过4.1亿美元 [1] - 募资中约有4亿美元（约12万枚ETH）被指来自创始人通过Tornado Cash清洗的资金，涉及超过950个地址 [1] - 这些ETH被指源自此前PulseChain相关地址，先进入Tornado Cash，再经由960余个钱包流入ProveX Sacrifice [1] - 受ETH价格下跌影响，该部分通过Tornado Cash清洗的ETH较最初存入时已产生约2.8亿美元的浮亏 [1] 行业观察 - 区块链行业存在通过混币器（如Tornado Cash）进行资金清洗，再通过多个地址参与新项目募资的操作模式 [1]

核心事件 - 监测数据显示，与柬埔寨Huione关联的钱包地址已累计向混币器Tornado Cash存入约519万美元资产，其中包括1017枚ETH和212枚BNB，该钱包目前已被清空 [1] 资金流向与规模 - 关联钱包向Tornado Cash转移的资产总价值约为519万美元 [1] - 转移的加密资产具体构成为1017枚以太坊(ETH)和212枚币安币(BNB) [1] - 在完成上述资金转移后，该关联钱包的资产已被清空 [1] 关联方信息 - 进行资金转移的钱包地址被指与柬埔寨的Huione存在关联 [1]

安全事件概述 - Arbitrum网络发生安全事件，出现多笔涉及代理合约的可疑交易，造成约150万美元损失 [1] - 初步分析显示，事件可能源于USDGambit与TLP项目的单一部署者账户失去访问权限 [1] - 攻击者随后部署新合约并更新ProxyAdmin权限以取得控制权，被盗资金已跨链至以太坊并转入Tornado Cash [1]

事件概述 - 一名受害者因地址污染攻击损失约5000万美元资产 [1] 资金流向 - 相关资金被兑换为ETH后转入多个钱包地址 [1] - 部分资金已开始流入Tornado Cash账户 [1]

区块链隐私理念的演变 - 传统金融系统将隐私作为关键基本原则之一，而区块链最初打破了这一承诺 [1] - 加密货币在过去十多年以透明度优先模式运作，所有交易、余额和对手方关系均在公共账本上公开可见 [2] - 随着稳定币年交易量超过27万亿美元以及机构准备将财务操作上链，隐私已成为大规模处理真实资金的必要条件 [2] 隐私技术的发展历程 - 1990年代David Chaum的DigiCash使用盲签名技术隐藏用户身份，但仅吸引约5000用户后于1998年破产 [4] - 比特币时代的第一波隐私工具是混币器，如CoinJoin，但操作笨拙且常与非法活动关联 [5] - 门罗币于2014年推出，将隐私设为默认选项，使用环签名和隐身地址，但面临监管压力，许多美国交易所下架该币种，美国IRS曾悬赏62.5万美元破解其匿名性 [6] - Tornado Cash在2019年至2022年间处理约28亿美元资金，但因朝鲜黑客组织通过其洗钱4.5亿美元而受到美国财政部制裁，开发者被捕 [7] 新一代隐私解决方案 - 目标从向所有人隐藏一切转变为让用户和企业控制信息的可见对象和时机，即默认私有但可选择性向审计方披露的交易 [8] - 例如Scroll's Cloak框架，使用零知识证明向公众隐藏交易细节，但向授权方保持可见，实现可审计的隐私 [9] - 这种设计同时满足用户对保密性的需求和监管方调查可疑活动的能力，是隐私与问责的结合 [10][11] - 可审计的隐私是唯一能够大规模应用的方案，机构既不愿暴露财务动向，也不能使用无法合规的系统 [12] 稳定币与隐私的结合 - 稳定币已实现产品与市场契合，比银行更快、比信用卡成本更低，但尚未实现大规模普及 [13] - 当前稳定币要求用户在可用性和隐私之间做选择，且交易在透明链上公开，用户需管理Gas代币并接受财务活动可被公开搜索 [14] - 近期方案如Ethena的USDe和Neutrl在提升稳定币收益能力方面取得进展，但未解决阻碍用户全面上链的隐私缺口 [15] - 新方案USX旨在解决上述痛点，构建稳定、可花费、私密且能产生收益的稳定币，如同应有的数字现金 [16] 隐私的未来前景与市场规模 - 隐私不再是少数加密原生用户的功能请求，而是加密货币生存和繁荣的基本要求 [17] - 全球汇款在2024年达到9050亿美元，美国401(k)计划持有89万亿美元，退休资产总额今年早些时候超过434万亿美元，现实世界资产代币化预计到2030年达到156万亿美元 [18] - 稳定币供应量为3020亿美元，但尚未触及潜在市场的表面，仅靠效率无法吸引万亿美元资金上链，需要不强迫用户在透明度和可用性之间做出选择的隐私 [18][19] - 全球监管逐渐清晰，许多机构正在关注，能否提供其他支付系统视为不容置疑的保密性将决定其能否成为更高效全球金融系统的基础 [20]

文章核心观点 - 打击加密货币洗钱的主要焦点应是中心化交易所而非混币器，因为前者是大部分非法资金的主要进出通道 [3][4][5] - 中心化交易所尽管拥有牌照和合规程序，但在实践中因其流动性、速度和全球覆盖的优势，反而成为洗钱活动的主要温床 [5][6] - 监管机构需通过加强“了解你的客户”（KYC）要求和执法来应对中心化交易所的洗钱问题 [4] 监管认知与实际情况 - 监管机构长期将混币器视为终极洗钱威胁，但数据表明实际情况并非如此 [2] - 中心化交易所是2024年大部分非法加密货币资金的主要流向渠道 [5] - 混币器仅能混淆链上资金，而中心化交易所具备将非法加密货币转换为法定货币并转入银行账户的关键能力 [6] 中心化交易所的洗钱角色与问题 - 中心化交易所是洗钱计划的最终环节，在此非法资金被兑换为美元、欧元或日元并转入实体银行 [5] - 犯罪活动在这些平台滋生，原因包括合规项目资源不足、执行不力或受宽松的司法管辖区规则影响 [6] - 高调执法案件揭示了该问题的系统性，例如美国司法部2023年与币安的和解，以及BitMEX因违反《银行保密法》被处以1亿美元罚款 [7] 行业案例与合规投入 - 币安曾处理与勒索软件、暗网市场和受制裁实体相关的交易，此后在2023年投入2.13亿美元加强合规部门 [7] - BitMEX及其创始人与前高管承认相关指控，后被美国前总统特朗普赦免 [7]

事件概述 - 日本加密货币公司SBI Crypto遭遇黑客攻击，损失约2100万美元 [1] - 区块链调查人员将此次攻击归因于疑似朝鲜黑客 [1] 攻击细节 - 攻击于2025年9月24日被发现，区块链分析师ZachXBT识别出SBI Crypto钱包地址的可疑资金流出 [2] - 被盗加密货币包括比特币、以太坊、莱特币、狗狗币和比特币现金，总价值约2100万美元 [2] - 被盗资金通过五个即时交易所转移，最终存入混币器Tornado Cash [3] - 受损钱包地址包括以"0x40d7"和"bc1qx0a2k"开头的地址，被系统性地清空并通过洗钱渠道转移 [3] 攻击者分析 - 此次攻击中使用的策略和数字指纹与朝鲜网络单位（通常称为Lazarus Group）的其他入侵行为高度相似 [3] - 朝鲜国家支持的网络部门近年来从数字资产行业窃取了数十亿美元 [1] 公司背景 - SBI Crypto是一家矿池，是日本最大金融服务集团之一SBI集团的全资子公司 [4] - 尽管盗窃规模巨大，SBI集团尚未公开披露此事件 [4] 行业影响与趋势 - 混币器Tornado Cash在洗钱过程中的使用再次引发关注，该混币器于2022年因处理包括朝鲜相关资金在内的非法资金而受到美国财政部制裁 [4] - 2024年，朝鲜黑客在47起事件中窃取了超过13亿美元 [5] - 2025年上半年，朝鲜黑客估计窃取了22亿美元，显示这些操作的复杂性和频率日益增长 [6] - 朝鲜的加密货币活动已从黑客攻击扩展到欺诈性就业计划等领域 [7]