跑路中途回来还钱这届DeFi是怎么了？

最近，DeFi 流动性挖矿火热，各类项目层出不穷，蔬菜、水果、动植物等各种名字都不够用了。“古典老韭菜”也陆续入场。

Odaily编辑部也曾探讨过，DeFi 热潮最后会以何种方式谢幕，其中之一便是代码不行，引来黑客攻击，或项目方留了后门，最终导致币价暴跌。

没想到这么快就有了实例。上周，EOS 上的 DeFi 挖矿项目 EMD 跑路，并留下放肆宣言，可没想到最后项目方又“认怂”，归还了部分被盗资产。

联想到今年年初 DForce 事件黑客同样归还资金，以及近期 Sushiswap 创始人套现后归还资产，不少人感叹：这届黑客和项目不行，跑路都不硬气。

实际上，黑客或项目方还钱，并非良心发现，而是现实压力（警方介入）所逼。

（1）事件回顾：IP地址暴露导致身份泄露

9 月 9 日，慢雾安全团队发布提醒称，EOS DeFi 挖矿 EMD（翡翠）疑似跑路，并卷走了转移了 78 万 USDT、49 万 EOS、5.6 万 DFS。

项目方还嚣张地给受害者留言：经过社区投票，你被冻结了。EOS 就是可以这么为所欲为。回头是岸吧，送外卖才能获得快乐。

不死心的受害者们，还是给黑客地址留言，希望能归还被盗代币。但无论是威逼，还是利诱，通通不好使，跑路的黑客始终无动于衷。

（受害者留言）

此时，TokenPocket 钱包站出来发声，称掌握了黑客曾经的 IP 地址。由于跑路的 EMD 项目曾使用过 TokenPocket 钱包，因此留下了 IP 地址以及移动设备等信息，并被 TokenPocket 定位到。再加上受害者开始报警，警方进行追查，黑客慌了。

9 月 11 日下午，EMD 项目方在转账备注中表示，愿意归还被盗资产，但是（社区）必须停止现在所做的一切（调查）活动，否则将销毁私钥。随后归还了 26 万余枚 EOS 及 5.6 万枚 DFS，但并未全部归还被盗资产。

TokenPocket 方面猜测，团伙已经分钱，团队里有人退回被盗资产，有人没有，因此目前受害者仍然没有消案，警方也在继续追查；并且， TokenPocket 已和警方进行交涉并提交了黑客相关材料，具体细节不便公布。

从 EMD 事件可以看出，项目方因为身份信息暴露，担心遭受法律制裁，最终还款。

无独有偶，今年 4 月 19 日，dForce 的去中心化借贷协议 Lendf.Me 遭到黑客攻击，价值约 2500 万美金的加密数字资产被盗。案件发生后，dForce 团队曾表达了想与黑客协商沟通的意愿，但遭到无视，dForce 遂向新加坡警方报案。

案件最终得到解决，同样是因黑客在去中心化交易所 1inch 上泄漏了自己的 IP 地址。1inch 配合新加坡警方以及 dForce 团队向黑客施压，迫使其归还赃款。

除了上述两个案例，近期流动性挖矿项目 SushiSwap 创始人 Chef Nomi 也因为承受不住压力，最终将自己套现的 ETH（价值 1400 万美元）归还社区。

Chef Nomi 的压力主要来自于两方面：

一是其真实身份可能被曝光。曾有猜测说，Chef Nomi 可能是 Band 联合创始人 Sorawit Suriyakarn，不过遭到后者否认；另外，另一位疑似 SushiSwap 团队的推特用户「0xMaki」曾发文表示，要曝光所有事情，包括 Chef Nomi 身份。
二是来自法律的压力。由于 Chef Nomi 套现导致 SUSHI 大幅下跌，投资者损失惨重，选择维权。福布斯刊文称，多名 SUSHI 持有者对 Chef Nomi 发起了集体诉讼。虽然 Chef Nomi 一直保持匿名，但随着 FBI 和 IRS 的介入，在 Twitter 上留下 IP 地址的 Chef Nomi 势必难逃。

综上所述，如果不是走头无路，害怕真实身份被曝光，这些黑客以及跑路的项目方，根本不会对受害者报以任何同情，也不会归还自己的「成果」。

（2）黑客能逃掉吗？

上述三个案例，其实都有一个共同点，即留下 IP 或者相关证据，能够直接与其实体相对应。

虽然钱被追回来了，但大家不应该抱有侥幸心理。因为，这些黑客，只是没有经验的入门选手。

“他应该是一名优秀的程序员，但却是没有经验的黑客。“ 1inch 创始人 Sergej Kunz 表示。

顶级黑客会怎么做？

首先，黑客访问某个网址（例如 1inch），并不会使用我们常见的、会留下 IP 地址的浏览器。他们会使用代理服务器来满足匿名需求，避免被追踪。洋葱路由器（The Onion Router，简称 TOR）是所有工具中级别最高的，也是最常见的选择。

在盗窃成功后，黑客也不会直接把币转至大型交易所，因为这些交易所的反洗钱措施相对比较完善，已标记过大量地址，很容易追查至实体账户。

因此，黑客要做的就是“洗钱”。一般有几种操作：

一是将被标记黑客账户资金打散至多个小账户，多次转移，最终汇聚到一个个不需要 KYC 认证的小交易所变现。

二是将赃款通过混币平台（例如 swapcool）进行洗白。这类平台不仅支持 Tor 访问，而且向用户承诺没有操作日志，不会记录用户交易数据。

最终，赃款经过多次重洗，流入黑客自己的账户，无论是警方还是第三方公司，都很难追查。