以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

HAI:鏈上追蹤:洗幣手法科普之 Peel Chain

Author:

Time:1900/1/1 0:00:00

前段時間,我們發布了一篇 Bitfinex 被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈(Peel Chain)技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是 Peel Chain

剝離鏈(Peel Chain)——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址 A 將資金轉到地址 B 和 C,而轉移到地址 B 的數額多數情況下是極小的,轉移到地址 C 的數額占大部分,地址 C 又將資金轉到 D(小額)和 E(大額),依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以 Peel Chain 的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

鏈上飛:深圳市場擁有巨大的發展潛力 值得行業探索:7月24日,由鏈上ChainUP主辦的“粵夜越上頭—鏈上ChainUP私享酒會”在深圳柏悅酒店池畔廳舉行。

鏈上ChainUP華南區代表鏈上飛表示,從入行開始一直為鏈上駐守深圳,對于深圳行業版圖有著深入的了解和看法。深圳市場擁有巨大的發展潛力,非常值得探索。鏈上ChainUP目前在全球已經發展了超過500家客戶。隨著深圳區塊鏈的發展,深圳客戶增長很多,對于致力于為客戶提供更優質服務的鏈上來說,成立深圳本地化團隊非常有必要。相信此次深圳辦公室的建立將使得鏈上ChainUP在大中華區華南的業務更上一層樓。[2020/7/24]

案例分析

2016 年 8 月 3 日,知名加密貨幣交易所 Bitfinex 發公告稱,黑客入侵了其系統并盜走約 119,755 枚比特幣。事發當時價值約 6000 萬美元,按今天的價格計算,被盜總額約為 45 億美元。據慢霧 AML 旗下反洗錢追蹤系統?MistTrack 分析,黑客最初將被盜資產分散存儲在 2072 個錢包地址中,經 MistTrack 標記如下圖。

動態 | 比特幣全網算力有所上漲 鏈上大額轉賬筆數回升:據Tokenview數據顯示,近24小時比特幣鏈上交易額為86.13萬 BTC,鏈上交易數為32.68萬筆,其中單筆交易金額超過100 BTC的大額轉賬筆數達1050筆;活躍和新增地址數較近七日均值分別上漲0.67%和8.7%。挖礦數據方面,比特幣近七日算力均值為93.08?EH/s,近24小時算力均值為102.03?EH/s;昨日全網出塊總數為158個,較前日增加13個,平均出塊耗時為546.8秒,較前日減少49.1秒,鏈上交易手續費總和為25.48?BTC。[2019/12/4]

從 2017 年 1 月開始,黑客開始密集轉移資產。我們對 2072 個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈(Peel Chain)。

動態 | 比特幣鏈上出現11.86億美金天量轉賬 為幣安錢包互轉:據合約帝App顯示,北京時間21:13,比特幣鏈上出現一筆數量為90530枚的天量BTC轉賬,經合約帝鏈上溯源查詢發現,轉出賬戶為幣安交易所冷錢包地址,轉入賬戶為幣安熱錢包地址,該筆轉賬為幣安交易所錢包整理,與行情波動無直接關系。[2019/7/10]

以黑客地址 19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM 為例:

據 MistTrack 反洗錢追蹤系統顯示,約 30.668 BTC 從 Bitfinex 交易平臺轉到黑客地址(19X...BDM),再通過兩次直線轉移將 BTC 轉移到地址(3CA...AcW)。

動態 | 昨日以太坊共計發生555318筆鏈上交易:據Tokenview數據顯示,昨日以太坊共計發生555318筆鏈上交易,今日以太坊算力148.61 TH/s,單筆交易手續費均值為0.0683美元。目前以太坊交易均值為5.068美元,單個區塊交易金額中位數為288.64 ETH。[2019/1/31]

再來看地址(3CA...AcW)的資金流向:

首先,地址(3CA...AcW)將 30.6675 BTC 分為小額 2.27 BTC 和大額 28.39 BTC 分別轉到地址 1 和地址 2;接著,地址 1 將 2.27 BTC 分為小額 0.16 BTC 和大額 2.11 BTC 分別轉到地址 3 和地址 4;地址 3 再以同樣的方式將 0.16 BTC 分別轉到地址 5 和地址 6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過 wasabi 混幣轉出或轉到 Hydra Market 暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址 1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE 為例,更多地了解 Peel Chain 手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了 271.22 BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出 Peel Chain 手法的特征:

一般從一個單一的“臟”地址開始;

通常不斷拆分到兩個地址;

以大額和小額進行拆分;

資金停留或混幣或進入交易所/暗網平臺。

總結

剝離鏈(Peel Chain)技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈(Peel Chain),黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超 10 萬的惡意地址庫,慢霧 AML 旗下反洗錢追蹤系統 MistTrack 將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCHAICHAAINRENBTCQChain QDTcanonchainPolkatrain

幣安app下載
WEB3:Web1、Web2、Web3:有什么區別?

互聯網發展的下一個階段以其在保存數字媒體財政價值方面的速度、安全性和透明度而著稱。Web 3.0 一詞最初是由 Gavin Wood 博士在一篇描述去中心化互聯網將帶來的突破的博客文章中創造的.

1900/1/1 0:00:00
WEB3:晚間必讀5篇 | NFT相關的21個常見術語科普

1.金色觀察|在以太坊上開發DApp需要哪些工具?從2017年和2018年開始,以太坊上的應用不斷出現,如今形式多樣,但在開發上可以進行一定的歸類.

1900/1/1 0:00:00
元宇宙:火了一年的元宇宙消停了?

2022年,你還在關注元宇宙嗎?距離“元宇宙第一股”Roblox上市,已經過去了快一年的時間。它的上市,被視為引爆元宇宙概念的起點。一時間,巨頭、資本爭相入局.

1900/1/1 0:00:00
區塊鏈:金色早報 | 一位幸運者以38美元贏得了BAYC #9044

頭條 ▌灰度呼吁給SEC寫請愿信,把GBTC轉換成ETF2月23日消息,據灰度官方郵件顯示,2021年10月.

1900/1/1 0:00:00
CON:Convex為何能超越MakerDAO:成為第二大DeFi項目

據 Footprint Analytics 統計,Curve 和 Convex 的 TVL 分別在 11 月和 12 月 雙雙超越曾經 DeFi 第一的 Aave.

1900/1/1 0:00:00
EST:為什么在 Meta、微軟的元宇宙 我們連一雙腿都不能擁有?

當你戴著 Oculus Quest 2 頭顯,進入 Meta 的 VR 社交平臺 Horizon Worlds 時,你需要創建一個虛擬形象代表自己.

1900/1/1 0:00:00
ads