以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

BTC:鏈上追蹤:洗幣手法科普之 Peel Chain

Author:

Time:1900/1/1 0:00:00

前段時間,我們發布了一篇Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

Terra鏈上NFT平臺OnePlanet正式遷移至Polygon:金色財經報道,Terra鏈上NFT平臺OnePlanet正式遷移至Polygon,有60個基于Terra的NFT收藏,同時推出了一個全新的基于Polygon的測試服務。[2022/9/7 13:14:21]

案例分析

2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML旗下反洗錢追蹤系統?MistTrack分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。

IntoTheBlock:鏈上指標表明,此次加密熊市不會像以往那樣殘酷:6月5日消息,分析公司 IntoTheBlock 的研究主管 Lucas Outumuro 表示,某些鏈上指標表明,加密市場當前的下跌趨勢最終可能不會像過去的熊市那樣殘酷。在一項新的分析中,Outumuro 承認“越來越難以證明我們沒有處于熊市”。盡管加密貨幣總市值較去年 11 月創下的約 3.07 萬億美元的歷史新高下跌了 57%,但 Outumuro 指出,與之前的熊市相比,基本面指標的跌幅較小,由于大部分需求來自投機,隨著交易情緒在熊市中減弱,交易費用大幅下降是正常的。然而,保持在較高水平表明需求更具粘性。[2022/6/5 4:03:42]

從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。

以太坊鏈上應用合約交互量排行Axie第一 Uniswap 第二:8月6日消息,Axie Infinty成為當日以太坊上用戶量排名第一的應用,用戶數達2.82萬人,相對于昨日用戶數上漲18.90%,領先第二名應用Uniswap V2 1350人。今日用戶量排名第三至第五位的應用是OpenSea、Uniswap V3和Sushi Swap,當日用戶數分別為1.79萬、1.49萬和0.47萬人。此外,今日上午11時,Axie Infinty的聯合創始人@TheJiho在其Twitter上表示,Axie Infinty將會降低PVE模式的游戲獎勵,并提高PVP模式的游戲獎勵。[2021/8/6 1:39:34]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:

歐洲房地產集團Vonovia在Stellar區塊鏈上發行2000萬歐元的債券:歐洲房地產集團Vonovia在Stellar區塊鏈上發行了2000萬歐元(2400萬美元)的債券。Vonovia利用Stellar區塊鏈發行用于房地產權轉讓的證券型代幣。代幣是通過firstwire在線市場發行的,該債券為期三年。Vonovia首席財務官Helene von Roeder表示,由區塊鏈驅動的債券數字化可以使該公司更快、更輕松、更便宜的為自己融資。(Cointelegraph)[2021/1/14 16:10:32]

據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。

再來看地址的資金流向:

首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:

一般從一個單一的“臟”地址開始;

通常不斷拆分到兩個地址;

以大額和小額進行拆分;

資金停留或混幣或進入交易所/暗網平臺。

總結

剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統MistTrack將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCFINISTMISTBTCASteakHut FinanceFIST價格Alchemist DeFi Aurum

火幣下載
THB:這個a16z支持的社交DAO 是空洞的炒作還是友誼的未來?

本文由“老雅痞laoyapicom”授權轉載FriendsWithBenefits是加密貨幣創意階層的vip休息室.

1900/1/1 0:00:00
加密貨幣:為烏克蘭籌集千萬加密貨幣資金 這家基金背后有哪些故事?

俄烏沖突加劇后,AndriyVelikiy會在晚上向窗外看,數一數附近建筑物窗戶上的燈光。大約90%的燈都是黑的。這位加密貨幣企業家的公寓面對基輔的Maidan廣場.

1900/1/1 0:00:00
元宇宙:元宇宙是推動NFT發展的初始家園

現在大家都知道了什么是NFT,但好像離自己的生活還有一定距離。隨著我們與NFT接觸增加,該如何將這些數字資產帶入我們的日常生活?NFT還是主流嗎?如果我們將“主流”定義為機構、知名人士以及普通用.

1900/1/1 0:00:00
OOKS:隨著2月以太坊和Solana交易量下降 NFT市場降溫

繼1月份領先市場OpenSea的NFT交易量創下歷史新高之后,2月份整個NFT市場有所降溫。 2月份,OpenSea在以太坊和Polygon上的NFT銷售之間獲得價值近36.5億美元的交易量.

1900/1/1 0:00:00
以太坊:金色前哨|美聯儲最嚴新規:官員禁止炒股票、基金、加密貨幣

為防止“炒股風波”再現,美聯儲針對其高官禁止買賣個股和債券的交易新規出臺。當地時間2月18日,美聯儲正式通過了針對其官員參與投資及交易活動的限制措施.

1900/1/1 0:00:00
INB:從“美國春晚”開始 加密公司正在占領全球頂級賽事和活動

前段時間,Coinbase出現短時流量過大導致服務暫停。CoinbaseCMO對宕機問題進了回應,她表示是由于投放超級碗廣告帶來巨大流量,在一分鐘內Coinbase目標網頁上的點擊量超過2000.

1900/1/1 0:00:00
ads