前段時間,我們發布了一篇Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。
什么是PeelChain
剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。
OpenSea Seaport交易額突破16億美元,以太坊鏈上獨立用戶量超80萬:金色財經消息,據Dune Analytics最新數據顯示,基于開源NFT協議Seaport的OpenSea總交易額已突破16億美元,本文撰寫時為1,605,368,480美元。此外,當前基于Seaport協議的OpenSea以太坊鏈上交易總量達到5,116,524筆,獨立用戶量為812,328個。[2022/10/1 22:44:06]
案例分析
2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML旗下反洗錢追蹤系統?MistTrack分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。
Secret設立200萬枚其代幣基金幫助Terra鏈上項目遷移至其生態:9月16日消息,隱私公鏈Secret將拿出200萬枚其代幣建立Terra Builders Fund,旨在幫助Terra鏈上項目遷移至其生態。該基金的設立主要針對以下三類項目:Secret Apps,適用于直接構建在Secret Network之上的所有內容;生態系統,用于擴展秘密網絡和提高一般可用性的工具;網絡改進,用于對網絡本身進行重大升級。(github.com)[2022/9/16 7:00:32]
從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。
日漫《進擊的巨人》官方授權傳奇款NFT將于5月10日在Flow鏈上首次發售:5月9日消息,基于Flow鏈的NFT平臺Attack on Titan:Legacy宣布將于北京時間5月10日11:00時進行日本漫畫《進擊的巨人》NFT傳奇款的首次發售,限量300份,售價為230美元,其內容為10個動畫中的經典畫面。據悉,該版權由日本動漫巨頭講談社(Kodansha)與Anique USA提供授權。[2022/5/9 3:01:21]
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:
據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。
動態 | 數據顯示:EOS鏈上發生10筆共3500萬枚EOS大額轉賬:據Whale Alert監測,北京時間15點21分至22分左右發生10筆EOS大額轉賬,共計3500萬枚EOS。這10筆大額轉賬的發送地址均為OKEx交易所(okexoffiline),接收地址各不相同,暫無標記。[2019/8/6]
再來看地址的資金流向:
首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。
為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。
從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。
我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。
據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:
……
雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:
一般從一個單一的“臟”地址開始;
通常不斷拆分到兩個地址;
以大額和小額進行拆分;
資金停留或混幣或進入交易所/暗網平臺。
總結
剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。
對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統MistTrack將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。
相關鏈接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
Tags:BTCACKSEAMISHBTC Captain Tokenquack幣發行量blockchainresearchandapplicationMISA價格
2月23日消息,比特幣在印度各大交易所的交易價格比全球平均水平高出5.7%。印度比特幣目前的溢價是韓國溢價的三倍多,韓國目前的比特幣溢價為1.6%.
1900/1/1 0:00:002月21日消息,近日,山東省發展和改革委員會發布《關于設立整治虛擬貨幣“挖礦”活動舉報電話的公告》,公布省市兩級整治虛擬貨幣“挖礦”活動的監督及舉報電話.
1900/1/1 0:00:00本文由“老雅痞”laoyapicom授權轉載18歲時,KevinHoang夢想是能打游戲掙錢。十年后,當他第一次看到NFT游戲《AxieInfinity》時,就感覺他兒時的夢想已經實現了.
1900/1/1 0:00:00媒體對Web3的報道通常都聚焦在近期火爆的NFT銷售和每日cryptocurrency價格波動上。但是這只不過是冰山一角,真正的Web3遠不止如此.
1900/1/1 0:00:00DeFi行業最知名的KOL,這次可能真的要退出加密行業了。3月6日,Fantom的高級解決方案架構師AntonNell在其個人社交媒體平臺發文表示,YFI創始人AndreCronje與Anton.
1900/1/1 0:00:00隨著一年多加密牛市的出現,大量新手參與者也紛紛加入到區塊鏈浪潮中,同時這里也存在著不少的機會,但是新手的出現也使得圈內出現大量低水平騙局,其中最近比較令人不解的是竟然有人在網上販賣以太坊測試幣.
1900/1/1 0:00:00