美国联邦调查局和乌克兰警方查封了九个加密货币交易网站,这些网站为包括勒索软件参与者在内的诈骗者和网络犯罪分子洗钱提供了便利。

联邦调查局 FBI 在其公告中表示,该行动是在虚拟货币响应小组、乌克兰国家警察和该国法律检察官的帮助下进行的。

此次行动中查封的九个网站及其服务器分别是:

  • 24xbtc.com

  • 100btc.pro

  • pridechange.com

  • 101crypta.com

  • uxbtc.com

  • trust-exchange.org

  • bitcoin24.exchange

  • paybtc.pro

  • owl.gold

今天访问这些网址中的任何一个都会在下面显示扣押横幅,其信息在俄语和英语之间交替。

被查封的网站允许用户匿名将加密货币转换为更难追踪的硬币,以掩盖资金踪迹,并帮助网络犯罪分子在不被执法部门追踪的情况下洗钱。

这些平台中的大多数为用户提供俄语和英语的实时支持和说明,涵盖广泛的网络犯罪社区。

“不合规的虚拟货币交易所,其反洗钱计划松懈或收集最少的了解你的客户信息或根本不收集信息,是网络犯罪生态系统中的重要枢纽,并且违反美国法典第 18 篇第 1960 节和1956 节,”联邦调查局的公告中写道。

通过提供这些服务,虚拟货币交易所故意支持其客户的犯罪活动,并成为犯罪计划的同谋。

该网站的服务器位于美国、乌克兰和欧洲多个国家,在执法行动中也被查获。

执法部门可以对查封的基础设施进行分析,以揭露通过这些网站洗钱的网络犯罪分子,这可能会在未来导致更多人被捕。

打击加密货币洗钱网络非常重要,因为这些平台使黑客能够继续他们的勒索活动有增无减,并在现实世界中使用被盗资金。

通过拆除这些服务,执法机构不仅阻碍了勒索软件集团的金融运作,而且向此类平台的运营商发出了一个强烈的信息,即不会容忍非法或阴暗的活动。

2023 年 3 月,FBI 与欧洲刑警组织和德国警方一起没收了“ChipMixer”加密货币混合服务,黑客、勒索软件团伙和诈骗者使用该服务洗钱。

最近,2023 年 4 月 24 日,美国财政部外国资产控制办公室 (OFAC)制裁了支持朝鲜加密货币洗钱网络的经纪人。

最后,在今年年初,美国司法部逮捕了在香港注册的加密货币交易所Bizlato 的创始人,罪名是帮助网络犯罪分子洗钱非法所得。

LevelFinance加密货币交易所在两次安全审计后仍遭到黑客攻击

黑客利用 Level Finance 智能合约漏洞从去中心化交易所抽取 214000 个 LVL 代币,并将它们换成 3345 个 BNB,价值约 110 万美元。

虽然 Level Finance 表示此次攻击并未影响其流动资金池和 DAO 资金库,并且该漏洞与所有其他合约隔离开来,但 LVL 代币在攻击曝光后立即损失了大约 50% 的价值。

该公司承诺,一旦调查揭示更多信息,就会提供最新情况。此后,DAO 发布了一项提案,要求就社区应如何处理因攻击而添加到流通中的 214K LVL 代币进行投票。

区块链安全和数据分析公司 PeckShield 解释说,被破坏的智能合约“LevelReferralControllerV2”在 claimMultiple 函数中存在逻辑错误,允许用户在同一时期(时间段)内重复领取推荐奖励。

智能合约审计机构 BlockSec 得出了相同的结论,并补充说自上周以来黑客已多次尝试利用该漏洞,但都失败了。

具体来说,索赔奖励是由推荐层级和奖励积分决定的,因此攻击者做了以下准备:

(1)创建和设置许多推荐人;

(2)使用闪贷进行数十次交换(奖励在 postSwap 中更新)功能)

攻击者创建了多个推荐账户,以最大化他们可以通过利用智能合约漏洞获得的奖励。

闪电贷(单笔交易借贷和返还)被用来进一步放大推荐奖励,允许攻击者从一个代币到另一个代币进行数十次交换,每次都获得奖励。

最终,攻击者昨天执行了正确的步骤并发动了黑客攻击,使他们赚了 110 万美元。

尽管 Level Finance 通过命令独立公司进行两次审计来尽最大努力保护资产,但黑客仍然找到了一种利用代码利用遗漏的漏洞窃取资金的方法。

然而,虽然 Level Finance 在 2023 年接受了两次审计,但尚不清楚该漏洞功能是在之后被审计还是添加的。

安全审计既不是万无一失的,也不应该像我们过去多次看到的那样,将其视为安全保障。

上周,DEX Merlin 由于“平台结构完整性和控制方面的重大缺陷”而受到损害,损失了 182 万美元,流氓内部人士从其流动资金池中抽走了 182 万美元。

这发生在 DEX Merlin宣布区块链安全公司 CertiK 成功审计后几天。

去年,去中心化音乐平台 Audius 损失了价值 600 万美元的代币,原因是攻击者利用了系统中的一个漏洞,该系统自推出以来已经接受了独立审计员的两次深入安全评估。