比特幣:報告解讀之 Ronin Network 安全事件及反洗錢分析

本篇主要集中解讀 Ronin Network 安全事件反洗錢分析及工具方法介紹。

事件背景

工具及方法

在正式開始反洗錢分析之前，先介紹一個高效的工具和一套有效應對復雜洗錢情況的分析方法。

（MistTrack 反洗錢追蹤系統示例圖）

MistTrack 反洗錢追蹤系統是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的 SaaS 系統，具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

AML Risk Score

MistTrack 反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算 AML 風險評分。當地址所屬實體為高風險主體（如混幣平臺）或地址與已知的風險主體存在資金來往時，系統會將該地址標記為風險地址。同時，結合慢霧惡意錢包地址庫中的惡意地址數據集，對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。

白宮在新報告中抨擊數字資產，認為加密貨幣價值不大:金色財經報道，白宮的一份新報告抨擊數字資產未能兌現其最初的承諾，并給消費者和整個美國金融體系帶來了風險。報告指出，數字資產已被吹捧為知識產權和金融價值的分配工具、更好的支付機制、增加金融包容性的途徑以及切斷金融中間商的方式，“到目前為止，加密資產沒有帶來任何好處。迄今為止，加密資產似乎并未提供具有任何基本價值的投資，也無法作為法定貨幣的有效替代品、改善金融包容性或提高支付效率；相反，他們的創新主要是創造人為的稀缺性以支持加密資產的價格——其中許多沒有基本價值，這引發了監管在保護消費者、投資者和其他金融系統免受與加密資產相關的恐慌、崩潰和欺詐方面的作用的問題。”[2023/3/22 13:18:18]

Address Labels

MistTrack 反洗錢追蹤系統積累了超 2 億個錢包地址標簽，地址標簽主要包含 3 個分類：

（1）它歸屬于什么實體，如 Coinbase、Binance

（2）它的鏈上行為特征，如 DeFi 鯨魚、MEV Bot 以及 ENS

報告：比特幣凈積累趨勢持續 礦工持倉達6個月高點:12月24日消息，CryptoQuant分析團隊分享了一些最近獲得的比特幣積累和銷售數據。總的來說，比特幣的凈積累趨勢仍在繼續，但一些鯨魚已經出售了他們的部分比特幣。

根據CryptoQuant的數據，礦工們仍然看好比特幣，他們目前的庫存余額已經達到了六個月以來的最高點。根據其分析師之一Venturefounder的文章，礦工們現在擁有的比特幣比此前比特幣達到6.9萬美元的歷史高點時還要多。他補充稱，自今年7月以來，礦工一直在增加庫存。

CryptoQuant的報告還顯示，目前，比特幣正在大量重新積累。最近，大約3700枚比特幣已經從中心化交易所轉移。

報告的作者強調說，目前的水平與9月份的累積率類似，他補充說，當時的累積率推動BTC從4.1萬美元的低點上漲了約70%。（U.Today）[2021/12/24 8:02:32]

（3）一些鏈下情報數據，如曾使用過 imToken/MetaMask 錢包

Investigations

追蹤和識別錢包地址上的加密資產流向，實時監控資金轉移，將鏈上和鏈下信息整合到一個面板中，為司法取證提供強有力的技術支持。

報告：比特幣與標普500指數90天相關性在暴跌后達到峰值:根據Arcane Research報告，傳統股票和比特幣之間的相關性系數在3月12日大幅上升，因為這兩種資產類別都出現大幅下跌。BTC的估值和標準普爾500指數90天內的相關性在暴跌之后達到了峰值，相關性系數從0.1升至0.5。考慮到比特幣的不穩定性以及新冠病帶來的威脅，它已經成為一種風險資產。Quantum Economics創始人Mati Greenspan表示：“目前BTC的價格走勢助長了這種說法：比特幣在不確定時期表現得像股票一樣，這意味著它現在被定位為一種風險資產，而不是一個安全港。”（AMBCrypto）[2020/3/15]

（MistTrack 追蹤分析示例圖）

通過標記 1 千多個地址實體、2 億多個地址標簽，10 萬多個威脅情報地址，以及超過 9000 萬個與惡意活動相關的地址，MistTrack 為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查，MistTrack 在反洗錢分析評估工作中起到至關重要的作用。

聲音 | 彭博報告：MACD指標自2月中旬以來持續下降 比特幣可能會再次下跌:彭博社3月12日的一份最新報告稱，關鍵的價格走勢指標顯示，比特幣可能會再次下跌。自2月中旬以來，MACD指標一直在下降。比特幣的長期購買需求正在惡化，因此，購買壓力可能會增加。比特幣在前幾周已經數次測試過4000美元大關，但在相當長一段時間內都未能突破這一關口。彭博表示，在比特幣突破這一水平之前，很可能面臨拋售壓力。[2019/3/13]

MistTrack 可以滿足常見的反洗錢分析場景，而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后，在 ETH/BSC 鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash，Tornado.Cash 已成為 ETH/BSC 鏈上反洗錢的主戰場。

新的洗錢手法需要新的分析方法，對 Tornado.Cash 轉出分析的需求變得越來越普遍，此處我們將提出一個針對 Tornado.Cash 資金轉出的分析方法：

記錄目前已知的信息，已知信息包括轉入 Tornado.Cash 總數，第一筆 Tornado.Cash 存款時間，第一筆 Tornado.Cash 存款的區塊高度。

動態 | 報告：美國政府機構已與區塊鏈分析公司簽訂570萬美元訂單:據Diar報告顯示，美國政府機構對專業的區塊鏈分析公司的需求提高，旨在減少潛在的逃稅、洗錢、恐怖主義融資、暗網市場等非法活動。公共記錄表明，迄今為止，美國政府機構與區塊鏈分析公司簽訂交易合同的金額達570萬美元，大多數機構的交易對象是Chainalysis。美國政府機構中，國稅局（IRS）支出最多，占比38%，其次是移民及海關執法局（ICE）、聯邦調查局（FBI），這三家總支出占全美政府機構總支出的85％。[2018/9/25]

將參數填入我們準備的分析面板（https://dune.com/awesome/Tornado-withdraw-analysis）。

得到初步的 Tornado.Cash 提款數據結果，再使用特征分類的方式對數據結果做進一步篩選。

篩選后的結果是一批疑似黑客轉出的結果集，取概率最高的結果集并對它進行驗證。

Tornado.Cash 轉出分析結論。

（Dune Dashboard - Tornado.Cash 轉出分析）

通過這個 Tornado.Cash 資金轉出的分析方法，我們已成功分析出 Ronin Network 等多個安全事件從 Tornado.Cash 轉出后的資金詳情。

顯而易見，這個 Tornado.Cash 資金轉出的分析方法同樣存在局限性：

轉入 Tornado.Cash 的數量分類也是一個匿名集，資金量越大相應的匿名集數量越少，資金量越小則相反。所以對于資金量小的分析難度更大。

而在 BTC 鏈上，通過區塊鏈反洗錢資金態勢我們可以看到 ChipMixer 和 Blender 是黑客的常用洗錢平臺。Blender 目前已被美國財政部制裁，站點已不可用，這里不再做進一步的探討。

ChipMixer 流入洗錢資金量巨大，我們同樣需要提出一個針對 ChipMixer 資金轉出的分析方法。

識別 ChipMixer 的提款特征。

輸入地址類型

輸出地址類型

輸入數額特征

版本

鎖定時間

bech32(bc1q...)

所有的輸入數額都滿足 Chips(即 0.001 ?* 2 的 n 次方，n < 14)的要求

區塊高度 - 1/區塊高度 - 2/區塊高度 - ?3

根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選，得到這個時間段內 ChipMixer 的提款記錄。

對提款記錄數據歸類結果集，取概率最高的結果集并對它進行驗證。

ChipMixer 轉出分析結論。

反洗錢分析詳述

根據上述方法，針對 Ronin Network 安全事件做出以下分析：

黑客地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96（ETH 鏈）

攻擊手續費來源：SimpleSwap

資金轉移：

（Ronin Bridge Exploiter 資金轉移時間線）

ETH 資金轉移：

黑客獲利資金流向主體詳情如下表：

注：其他未做統計的流向資金為洗幣過程損失。

Tornado.Cash 資金轉移：

注：數據有效時間截止于 7 月 20 日。

BTC 資金轉移：

注：0.1 BTC 以下轉移額不做統計。

ChipMixer 資金轉移：

注：0.1 BTC 以下轉移額不做統計。

總結

以上便是關于 Ronin Network 安全事件反洗錢分析以及工具方法介紹的全部內容，至此，關于?2022?上半年區塊鏈安全及反洗錢分析報告的四篇完整解讀已全部完成，可以直接點擊頂部專題合集#區塊鏈安全與反洗錢報告瀏覽查看。

完整報告下載：

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：比特幣ORNASHTORN買比特幣賺了500萬存到銀行卡違法嗎Tornado.CashFLASH幣torn幣最新消息

比特幣價格