鏈上追蹤：洗幣手法科普之 Peel Chain_MIS

編輯：Lisa@慢霧AML團隊

校對：Zero@慢霧AML團隊

前段時間，我們發布了一篇?Bitfinex被黑案件細節分析的文章，引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術，借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始，該地址可能與非法活動有關，例如地址A將資金轉到地址B和C，而轉移到地址B的數額多數情況下是極小的，轉移到地址C的數額占大部分，地址C又將資金轉到D和E，依次類推，直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額，要么以PeelChain的方式繼續轉移，要么轉到交易/暗網平臺，要么停留在地址，要么通過混幣平臺轉出。

幣安恢復Solana鏈上USDT充值業務:11月17日消息，幣安發布公告稱，經過內部評估和審查，幣安現已恢復USDT（Solana鏈）的充值。[2022/11/18 13:19:01]

案例分析

2016年8月3日，知名加密貨幣交易所Bitfinex發公告稱，黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元，按今天的價格計算，被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析，黑客最初將被盜資產分散存儲在2072個錢包地址中，經MistTrack標記如下圖。

獨家｜比特幣24h鏈上交易量近58.76萬BTC 環比上升7.47%:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，比特幣24h鏈上活躍地址數逾96.84萬，環比下降4.18%；鏈上交易量近58.76萬BTC，環比上升7.47%；鏈上交易筆數逾33.25萬筆，環比下降5.13%。

截至上午10時，比特幣全網難度為17.35T，全網算力為136.4EH/s，較前日下降0.9EH/s，未確認交易數約7965筆。[2020/9/16]

從2017年1月開始，黑客開始密集轉移資產。我們對2072個地址進行分析后，發現黑客將大部分地址上的資金都進行了轉移，而轉移方式正是我們今天要說的剝離鏈。

電子前哨基金會抨擊一項將健康記錄置于區塊鏈上的加州法案:金色財經報道，數字版權組織電子前哨基金會（EFF）表示，一項擬議的將健康記錄放在區塊鏈上的加州法案將是重大的隱私侵害行為。該法案于今年早些時候在加州議會中提出，提議在區塊鏈上創建可驗證的健康記錄，市民可在進入公共建筑物或乘坐交通工具時出示，以檢查他們是否患有冠狀病。[2020/8/8]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例：

據MistTrack反洗錢追蹤系統顯示，約30.668BTC從Bitfinex交易平臺轉到黑客地址，再通過兩次直線轉移將BTC轉移到地址。

吳夢夏：托管機構需要能支持更多POS幣種以及鏈上治理和Staking等操作。:在今日，由金色財經和Matrixport主辦的“全方位解讀資產安全的奧秘”的AMA中，針對“作為專業托管生態的從業者，您認為未來托管業務將會如何發展來更好的滿足各類機構客戶，促進區塊鏈生態的穩步發展？”Matrixport托管業務負責人吳夢夏表示，一個是幣種上，很多新興幣種采用了POS共識，POS幣種也許是未來的另一個趨勢，托管機構需要能支持更多POS幣種以及鏈上治理和staking等操作。技術上，目前主要采用的方案是加密機(HSM)，多簽(Multi-sig)，或者是兩者混合方案。我們認為多種技術未來可能有機會被混合使用在托管方案中，可能是MPC+HSM，對于技術上，市場的競爭和技術的進步會彼此促進, 我們也會始終追蹤技術前沿，在技術成熟之后選擇融入我們的方案。另一個不容忽視的趨勢是合規，各國監管機構會在未來一兩年對托管機構制定出更加清晰可依的框架，推出更有針對性的托管牌照，其中包含更嚴格的AML/CFT和鏈上KYT的指引。這會一定程度增加服務提供商的成本，但是確能打開一個廣闊的金融市場容量。[2020/3/21]

再來看地址的資金流向：

首先，地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2；接著，地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4；地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6，其他地址同理。

為了更直觀的展示，我們截取了資金流向的一部分，讓大家更理解這種洗幣方法。

從上圖可以看到，資金被轉移到兩個地址，接著兩個地址分別又轉到另兩個地址，數額越來越小，出現的地址也越來越多，只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然，這還只是一小部分的資金流向，但我們不難看出，為了躲避追蹤，黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例，更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示，該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤：

……

雖然中間省略了部分轉移情況，但我們還是能清楚地看出PeelChain手法的特征：

一般從一個單一的“臟”地址開始；通常不斷拆分到兩個地址；以大額和小額進行拆分；資金停留或混幣或進入交易所/暗網平臺。總結

剝離鏈技術常常被黑客使用，一方面是因為每次單獨轉移的金額很小，幾乎不會引發交易平臺的風控提醒，另一方面是由于這種洗幣鏈路極度冗長和復雜，會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈，黑客通常使用計算機程序自動化該過程。盡管如此，我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫，慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源，實時監控拉黑黑客地址并聯動各大交易平臺凍結資金，為資金安全更好地保駕護航。

相關鏈接：

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags：BTCMISTISTMISsbtc幣突然暴漲mist幣怎么質押DeFiStarterMISO價格

火幣網下載官方app