据路透社报道，美国旅游巨头公司CWT的年收入为15亿美元，本周向一个黑客组织支付了450万美元的比特币，以应对导致勒索软件被盗的勒索软件攻击。

许多比特币都经过了世界上最大的加密货币交易所。黑客没有使用混币来洗钱。

但这是有原因的。

像之前的匿名币都适合黑客洗白资金，比如达世币、门罗币等，将很多人的钱揉在一起，使得无法追踪链上具体某个地址。

一名网络安全分析师?追踪了美国旅游巨头CWT支付的450万美元比特币赎金的一部分。但是，黑客选择在众人最不会想到的地方洗钱，在大型加密货币交易所中一目了然。?

CWT的年收入为15 亿美元，于7月28日向黑客支付了比特币赎金，以重新获得对两个TB的文件的访问权限，并阻止它们公开信息。这些文件包括员工数据，财务文件和其他信息。?

以色列网络安全公司ZenGo的联合创始人塔尔·贝里里（Tal Be'ery）发现了这笔钱发生了什么。

Be'ery发现仍在逃的黑客们试图通过世界上一些大型的加密货币交易所（包括Binance，Coinbase和Huobi）来洗钱。

7月28日，据Whale alert消息，北京时间7月28日16:46，1200万枚USDT从Tether转向币安。

据WhaleAlert数据显示，北京时间07月28日19:37，1400万枚USDT从Tether Treasury钱包转入币安，按当前价格计算，价值约1405.2万美元。

7月31日，据Whale Alert数据显示，北京时间07月31日18:52，1400万枚USDT从Tether Treasury钱包转入币安。

8月1日，Whale Alert数据显示，北京时间8月1日18:15, 1600万枚USDT从Tether Treasury转入币安。

8月4日，据Whale Alert数据，北京时间21点26分49999836枚USDT从Bitfinex转进火币。

据Whale Alert数据，北京时间22点33分49,999,830枚USDT从Bitfinex转进火币。

Be'ery认为：“尽管大多数勒索软件案件都是闭门造车，但CWT及其攻击者无意间将对话的线索公开了，让公众可以窥见与勒索软件有关的谈判的另一个秘密世界，”

Be'ery和他在ZenGo的团队利用路透社记者发现的有关信件的信息，将钱转入了加密交易所。

在CWT向黑客支付赎金后仅20分钟，黑客就开始分配资金。

美国区块链取证公司CipherBlade的首席执行官Rich Sanders追踪了Decrypt的资金，发现他们将大约58％的资金发送给了交易所。

黑客为什么不使用混币？

一般情况下，会需要5次严格的混币操作，这种混币最多可流入10万个新地址。

实际操作上，混币就是割裂输入地址和输出地址。把很多不相干的人和不相干的交易放到一个交易中，在外界看来，就无法追踪哪一笔是正常交易哪一笔是洗钱。

可以从其中看出，混币需要花费一定时间和精力才能完成整个过程，稍有不慎就会在某个环节上暴露被发现。

那么，为什么黑客通过诸如Binance之类的大型加密货币交易所而不是所谓的混币来转移他们的钱呢？这种混币通过将很多人的交易聚集在一起来掩盖交易内容？

攻击者并没有寻求最佳方法。他们正在寻找最容易摆脱的方式，显然，这种方法足以将他们带到他们想要的地方。” Be'ery认为。?

他说，他们不使用这种方式的原因是时间。

混币涉及许多人匿名联合在一起以混淆他们的资金。然后，混合人将所有这些资金发送到这些人拥有的地址，并用他们投入的金额记入贷方。由于这些钱已经被混合，因此很难弄清它们的来源。?

但是要使混币完成，需要很多人。

而且，如果要混合数百万美元，则需要很多其他丰富的混币来保持匿名。简而言之，要'混合'，您需要从多方中获得很多其他钱，否则，它就不会混合，因为这主要是您的钱。不会有太多人愿意快速组合150万美元。” Be'ery说。

新加坡网络安全分析师Koh Weijie研究了基于Ethereum的MicroMix，为Decrypt提供了更多细节。他告诉Decrypt：?“将大量资金分成少量存款不是很实际。”?

“可以使用混币，但瓶颈在于所涉及的匿名池的大小。”?他补充说，某些类型的分析可能会使使用混币的风险更高，因为“可以根据时间和方式将存款和取款进行关联。”

为何黑客利用交易所洗钱

区块链法证分析师里奇·桑德斯（Rich Sanders）表示，有时黑客会通过大型交易所推动资金以实施一种称为“跳链”的策略，黑客利用交易所购买少量的各种加密货币，然后使用不同的账户将其发送到不同的交易所。

桑德斯表示，黑客经常会使用不要求客户身份的交易平台，或者使用他们“提供资金在交易平台上注册帐户并出售其帐户信息”的人的身份。?

桑德斯说，很可能他们会在洗钱之前将所有这些问题都解决掉。“那些执行勒索软件已经具有'作战能力'，因此花一些钱在一些兑换账户或其他洗钱帮助上就是小事一桩”。

尽管这很耗时，但还是有好处的。桑德斯表示，“从调查的角度来看，每?$ 20,000笔交易的捆绑交易]就是……四到五个发起交易。基本上，跳链使其成为资源密集型的噩梦

在交易所的选择上，DeFi投资者冯先生认为，之所以选择大型交易所比如币安、火币，是因为大交易所交易量大，不容易被发觉，“洗钱只是为了转移资产”。

相比较大交易所，小交易所资金体量小，而且风控较严。

桑德斯认为OTC（场外交易）是“更明智的选择。我认为，将BTC倒入搅拌机中是鲁莽而愚蠢的，他认为，搅拌机并非总是坚不可摧。

但最近的赵东事件证明，场外交易已然是警方关注的重点领域。今年3月已发生冻卡的先例，6月冻卡潮在东莞爆发，参与OTC交易的上千张银行卡均遭到冻结，OTC交易商损失惨重。

区块链法律合规联盟表示，对OTC交易商来说，即便在合法领域内进行着正常的买卖活动，若未能尽到合理的注意义务，为黑钱的流入流出变相提供通道，则可能构成“掩饰隐瞒犯罪所得、犯罪所得收益罪”，而该罪也是场外交易商唯一会涉及到的犯罪。

因此，一目了然地洗钱可能并不那么愚蠢。当然，那是在愚蠢的决定入侵一家价值十亿美元的公司后，也会有人铤而走险。