區塊鏈:如何追蹤交易所被盜資金

在區塊鏈行業，地址追溯是一個相對敏感的話題。雖然在反洗錢，丟幣事件以及追蹤黑客時，我們可以通過追溯地址和鏈上轉賬行為獲取更多信息，但由于區塊鏈本身具有的匿名/加密屬性，再加上各種反追蹤和匿名技術的發展，地址追溯似乎成了一件“苦差事。”這次我們就以追蹤近期Upbit交易所被盜的以太坊資金為例，也談談以太坊上的地址追溯方法和工具。大體來說，我們可以將地址追溯拆分為以下四個步驟：1.大額轉賬指路2.關注小額資金流動3.分析交易所出入金地址4.對地址進行持續性的監控一、大額轉賬

我們在收到某交易所/地址資金被盜后，通常會先拿到一個可疑地址，也就是黑客將盜來的資金轉出的地址。這時我們可以先關注該地址的大額轉賬動向，從而確定黑客盜取資金后的第一步動作。具體方法是通過區塊鏈瀏覽器輸入可疑地址，查詢該地址的交易，從交易結果列表中尋找出大額的資金流向，按照新的流向打開每層地址，逐層深入查詢，即可得出大額資金的流向圖。此處以Upbit交易所被盜的以太坊資金流動為例：被盜以太坊從交易所流出的地址是0x5e032243d507c743b061ef021e2ec7fcc6d3ab89，而流入的黑客地址是0xa09871aeadf4994ca12f5c0b6056bbd1d343c029。依據下圖步驟即可獲取黑客的第一步行動：1.打開Tokenview區塊瀏覽器，輸入黑客地址0xa09871aeadf4994ca12f5c0b6056bbd1d343c029，點擊“搜索”

高盛：探索如何確定比特幣和其他加密資產的“基本面”:本周，高盛經濟研究團隊的Zach Pandl和Isabella Rosenberg發布報告，探索了如何確定加密資產的基本面問題。報告指出，將加密資產等同于黃金是確定其基本面的常見框架，但除此之外，加密貨幣價格也與其底層分布式網絡的價值有關。報告使用區塊鏈地址估算網絡用戶數量，并與貨幣市值進行比較，觀察到：“市值與網絡規模之間存在明顯的相關性”，且相關性超過1。他們基于歷史數據計算出的平均增長曲線接近價值=用戶數的1.4次冪，這給出了一個利用基本面作為市值參考的基準比率。基于該推斷，報告指出BTC的市值遠大于基本面，其基于用戶增量的價值（基本面）與市值相比存在嚴重偏差。過去幾年，比特幣市值較2018年平均水平上漲520%，但網絡僅增長60-100%。報告認為這一偏差意味著要么比特幣現在被高估，要么2018年被低估，要么兼而有之。但報告也指出，除基本面因素外，加密貨幣上漲還有眾多其他因素，包括情緒，以及它作為一種快速致富的新方式的吸引力。但投機交易帶來的網絡活動增加并不能完全反應基本面的改善，因為平臺并未獲得更高的經濟價值，要使加密貨幣網絡具備可持續價值，活動需要由非投機性用例驅動，而目前此類用例十分缺乏。（雅虎財經）[2021/7/21 1:06:15]

2.在搜索結果中點擊地址，打開地址的交易詳情頁

回溯3.12 如何跨越從爆倉到回本的鴻溝:4月27日20：00，波哥做客金色財經《幣情觀察室》直播間，將分享《回溯3.12 如何跨越從爆倉到回本的鴻溝》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可。[2020/4/27]

截止本篇文章截稿，可以看到該地址已進行114筆交易，我們可以先查看該地址的前2筆交易。第一筆交易是來自上面提到的0x5e03開頭的Upbit交易所地址，說明該黑客地址是新的鏈上生成地址，轉出金額為342000枚ETH。接下來觀察后續交易中的轉出交易，從第一筆轉出交易開始的后續轉出交易，他的轉出地址即會是第一層的分散地址。依次觀察到從0xa098轉出111000枚ETH給地址0x9a207194cbed9f229694fdf5a28caab59157920d，轉出111010枚ETH給地址0x3408edca2d47ddaa783a3563d991b8ddebcd973b，轉出120280.16枚ETH給地址0xc7d64e6509333a3b68f6fc09d7d19404bfdd229a；至此該地址中絕大部分以太坊已被轉出，我們就可以重點監控以上三個地址，并分析隨后的資金流動，從而得出更進一步的資金流向：

大咖零距離 | 如何使用火箭戰法2天盈利20倍:3月19日18:00，金色盤面邀請實盤大V莊見愁做客金色財經《大咖零距離》直播間，將分享《如何使用火箭戰法2天盈利20倍》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2020/3/19]

此外，對于資金轉移過程中余額較大的地址，我們都需要持續的關注。在第4個部分“地址持續監控“中我們會講到具體使用的工具和方法。二、關注小額資金流動

得出大額流向圖之后，我們還需要對涉及到的小額資金進行梳理。通常小額資金會在多層轉移之后通過各種渠道找到交易所的入口。針對這種情況，我們需要對地址和交易記錄進行多層梳理。1.多層轉移，小額滲透仍然以Upbit黑客地址為例，我們來解釋第一種進入交易所的方式。交易hash為0x8237dc359f2af9d23759cfa7c692da3e12a21cdc45e3d8a8e28190d29974bf2a的交易就是在黑客地址進行到第9層轉移時轉入荷蘭交易所60cek的，他的轉移金額為123.99枚ETH。具體的交易轉移情況如下圖，方法是通過此前追蹤大額交易時的交易詳情頁，找到轉出地址0xf4678169b1eb0c141fd99942ac02191145fefe3f，然后點擊該地址，查看交易詳情頁，繼續點擊該地址的轉出交易的轉出地址，依次重復這個步驟，就可以得出下面的9層轉移圖：

聲音 | 中金公司：66家公司有區塊鏈相關業務 未來如何受益有待進一步研究???:中金公司發布相關研究報告指出，根據不完全整理，A股、H股和中概股中66家公司有區塊鏈相關業務，其中市值較大的企業包括阿里巴巴、騰訊、平安、恒生電子、航天信息、眾安在線等，未來如何受益有待進一步研究。中金公司分析師黃樂平、楊俊杰研究認為，區塊鏈的一個優勢是通過數字簽名等密碼學技術，在保證數據唯一性和所有權不可篡改的前提下，實現多方之間的信息共享。這適合需要“多方共享”“高頻重復”“交易鏈條長”的許多金融場景。過去幾年，區塊鏈主要應用案例包括：在跨境匯款領域，螞蟻金服利用區塊鏈技術為菲律賓、巴基斯坦、馬來西亞等“一帶一路”沿線國家提供低費率、高速的跨境匯款服務；在清結算領域，港交所計劃利用區塊鏈結算系統簡化互聯互通下內地股票的北向交易流程，方便歐美投資者投資A股；在貿易融資領域，香港金管局和平安合作推出區塊鏈貿易融資技術平臺“貿易聯動”，增加貿易參與者之間的信任，降低風險，提高貿易流程中獲得融資的機會。?[2019/10/28]

最后一筆進入60cek的交易詳情如下：

聲音 | 迅雷鏈張慧勇：區塊鏈技術如何在實體經濟中應用是亟待解決的問題:5月15日，在世界智能大會2019全球區塊鏈科技創新峰會上，迅雷鏈開放平臺研發負責人張慧勇受邀出席了峰會并發表了“看迅雷鏈如何助力實體經濟”的演講。張慧勇表示，區塊鏈3.0時代亟待解決的問題是讓區塊鏈技術在實體經濟得以運用以發揮其價值。而只有符合實體企業應用需求的區塊鏈，才能真正落地。這就要求區塊鏈企業，從實體企業的現實需求出發，升級自己的技術架構，為實體經濟賦能構建有力基礎。迅雷鏈自2018年上線以來，始終在強化自身技術的同時踏實助力實體商業場景落地，已在版權、溯源、出行、營銷等多個領域有了規模級行業應用。[2019/5/16]

截止12月10日15時，黑客通過多層轉移、小額滲透的方式，已經將超過2000枚ETH轉入了交易所地址，涉及到的交易所有60cek、幣安、Cryptonator、Bitmax、MXC、Bilaxy、Bitfinex、Bit-Z、ZB等。當然，我們有充分的理由相信，黑客依舊只是在試探交易所閾值，這可能也是為何黑客至今尚未進行大額交易所充值的原因。2.調用交易所充值接口這種進入交易所的方式不被普遍使用，但不排除這個可能性。我們以Upbit為例，簡要了解一下這種操作方式。首先，創建一個智能合約，例如0x9d5b674163336c0945c28990a4ff364541282777；第二，在該合約中調用交易所的充值API；第三，調用該智能合約轉賬進入交易所。具體的實施方法需要通過開發者的代碼來實現，本篇不詳細涉及。3.調用智能合約分散資金除以上兩種方式之外，黑客還可以通過將幣轉入不同的智能合約，再調用智能合約的transfer進行分贓。該方式有一個缺點，就是不容易辨別幣到底入了誰的口袋，但同時分贓的地址會作為新一層線索來追蹤黑客行為軌跡。具體的方法同上，也需要通過開發者的代碼來實現，本篇不詳細涉及。三、分析交易所入金/出金地址

首先，我們需要了解一下什么是交易所入金/出金地址。交易所入金地址即個人充值到交易所的錢包地址。因為交易所擁有KYC認證，如果資金通過個人地址進入交易所，那么我們就可以從交易所的KYC信息獲取到具體的用戶信息。而出金地址就是指個人從交易所提幣的地址。以Upbit事件為例，黑客地址進行了9層轉移之后轉入Binance19.6枚ETH的小額。我們可以從Tokenview區塊瀏覽器查詢到這筆交易的詳情：Hash-0xd16223c470823219c73e7e357826fed73bc6514d03328039f877c4ba8cdc623d

如果Binance擁有相關的KYC記錄，我們即可確定一個詳細的用戶信息。當然，這種想法往往過于直接，黑客既然選擇轉入交易所賬戶，必然會考慮到自身信息的匿名性，其KYC信息大概率也就不會是真實的了。四、地址持續監控

一般來說，黑客不會在短期內將盜來的資金轉到交易所。從盜得資金到完全出手，整個過程可能會持續半年甚至更長的時間。這也給我們的監測帶來很多困難。這時候如果可以訂閱某個地址的余額變動情況，在第一時間獲取相關信息，那么監測就會變得容易很多。這里我們主要介紹Tokenview開發的功能。打開微信搜索并關注“Tokenvew區塊鏈瀏覽器“，在菜單欄點擊”數據監控“，隨后點擊”地址監控“，把需要監控的地址輸入隨后的頁面，選擇閾值即可。監控成功后，一旦該地址的余額變動符合監控的范圍，公眾號就會發送余額變動通知。

我們可以通過這個工具獲取任何地址的余額變動情況，不僅限于以太坊，還包括比特幣和Omni鏈上的USDT。當然，地址追溯的方法并不限于以上提到的幾點，而能夠突破交易所的黑客也必然會使用各種反追溯的手段來應對，包括利用去中心化交易所套現，利用混幣/攪拌機等技術手段阻礙追溯等。而不斷變化的地址背后，更反映出區塊鏈本身的監管與規范難題。如何在保證用戶的權利與隱私的前提下，合理有效的對區塊鏈網絡進行鏈上治理；是否應該在某些場景下，為了應對黑客或類似事件而預留超級權限；如何平衡不可能三角的關系？這些都是行業需要解決的問題。

Tags：區塊鏈BITETHUpbit區塊鏈dapp開發費多少錢bitvenus交易所那國的YETH價格upbit異常取款怎么辦

芝麻開門交易所