半年被盗 20 亿美金，黑客与监管都盯上了 Web3( 三 )

钱包是用户管理加密资产的工具，也是用户进入各类Web3应用的账户入口，加密世界的交互和交易通过钱包来进行。
钱包包含着基于公钥和私钥生成的地址，表面上看是一组有字母、数字构成的符号串。其中的私钥可以对照理解为Web2支付工具的密码，掌握这个「密码」的人才是加密资产的真正主人。
所以，私钥一般是黑客攻击窃取的关键信息。通常来说，大部分钱包都会与网络连接，私钥泄露的风险系数较高。
加密货币被黑客盗取后，主要流向就是洗钱场景，以混币器为代表性「帮凶」。
从隐私保护出发的混币器，本来的设想是消除用户的链上交易痕迹，却被黑客用作转移被盗资产后的洗钱工具。不久前被制裁的TornadoCash自2019年创建以来，已经「清洗」了价值超过70亿美元的虚拟货币。
今年5月份的时候，美国曾经制裁了中心化混币平台Blender ，理由是Blender涉嫌帮助朝鲜知名黑客组织LazarusGroup清洗从AxieInfinity盗取的部分资产。

文章图片
LazarusGroup是一个来自朝鲜的网络黑客集团，在2021年共窃取了价值超4亿美元的加密货币。
以美国政府为代表的监管势力盯上混币器，黑客们的如意算盘未来或许打得不那么响。制裁犯罪固然重要，但另一个关键的问题是，加密世界亟需更优化的安全方案，在财产、隐私保护与犯罪监管之间寻求平衡。
【半年被盗 20 亿美金，黑客与监管都盯上了 Web3】无论对浅试Web3的个体玩家还是Allin的建设者来说，在通向一个美丽新世界之前，先要走过一片遍布安全陷阱的暗黑森林。