編輯:Lisa@慢霧AML團隊
校對:Zero@慢霧AML團隊
前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。
什么是PeelChain
剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。
以太坊鏈上巨鯨“Gimli”買入7500億枚SHIB:金色財經報道,根據 WhaleStats數據,以太坊鏈上最大的投資者之一“Gimli”買入三筆巨額Shiba,分別是:250,000,000,001、249,998,999,999 和 250,000,999,999 Shiba Inu,總計近7500億個。大約花費了840萬美元。[2022/7/9 2:01:56]
案例分析
2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。
分析 | BTC鏈上活躍度趨冷,日交易量逐級下降:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間01月02日8時報528.17點,較昨日同期上漲4.93點,漲幅為0.94%。此外,在TokenInsight密切關注的10大行業中,24小時內漲幅最高的為廣告行業,漲幅為5.7%;24小時內跌幅最高的為其它商務與租賃行業,跌幅為13.84%。
據監測顯示,BTC 24h成交額為$185億,活躍地址數較前日下降23.12%,轉賬數較前日下降13.32%。Coinwalle分析師Jeffrey認為,BTC鏈上活躍度趨冷,日交易量逐級下降,短期延續調整。
另據Bituniverse網格指數分析,今日行情可開啟LTC/USDT網格,區間37.74-46.02 USDT,高拋低吸,賺取收益。
注:以上內容僅供參考,不構成投資建議。[2020/1/2]
分析 | ETH鏈上基礎指標下降放緩 交易活躍開始明顯:根據Searchain.io數據分析:昨日ETH從117下降到108點。從鏈上指標來看,昨日反映ETH內在價值的基礎指標中,新增地址上升了9.45%,活躍地址下降了2.87%;較上周同期均處于下降趨勢,平均減少了13%。從鏈上交易指標來看,交易的活躍度整體有所上升,交易所流入指標下降57.02%,交易所流出上升52.76%,交易所內換手率整體開始上升;昨日大額轉賬均開始上升。綜合鏈上基礎指標和交易指標來看,近幾日基礎指標下降趨勢開始緩和,鏈上交易活躍開始明顯。獨立分析師Edward對近期ETH行情呈悲觀狀態。[2018/12/4]
從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。
分析 | 火幣報告:以太坊鏈上交易數連續三周下降:據火幣區塊鏈大數據顯示:①本周比特幣活躍地址數從320萬下降至318萬;鏈上交易量為647.4萬BTC,下降2.5%;鏈上交易135.6萬筆,比上周上升2.2%。
②以太坊鏈上交易量較上周下降至1085萬ETH,下降幅度為4.7%,連續三周下降,為近兩個月內最低;本周以太坊轉賬手續費較上周繼續上升,處于高位狀態,從3.2萬ETH上升至3.3萬ETH。[2018/7/13]
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:
據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。
再來看地址的資金流向:
首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。
為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。
從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。
我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。
據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:
……
雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:
一般從一個單一的“臟”地址開始;通常不斷拆分到兩個地址;以大額和小額進行拆分;資金停留或混幣或進入交易所/暗網平臺。總結
剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。
對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。
相關鏈接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
Tags:BTCETHISTMISTBTCQethylenediamineQuantum Resistant LedgerAlchemist DeFi Aurum
在2022北京冬奧會如火如荼舉辦時,一場鏈上冬奧會也拉開帷幕。2月8日,移動端游戲《OlympicGamesJam:Beijing2022》開放Android設備下載.
1900/1/1 0:00:00來源:半導體觀察 作者:龔佳佳 2021年的“元宇宙”就像是七八十年代的“二八大杠”自行車一樣時髦洋氣,區別可能在于“二八大杠”扛起的是小資之家,而“元宇宙”則是扛起了全球科技企業的股價.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00最近Web3突然成為了熱點,傳統科技行業和新興區塊鏈行業的領導者帶著各自對互聯網歷史和未來的不同視角,紛紛參與了這場討論。在具體討論Web3之前,我們先快速回顧一下這個概念是如何演變的.
1900/1/1 0:00:00文章來源于元宇宙融媒 影視綜藝邁入“元宇宙”新紀元從2021年火到2022年,元宇宙儼然成為各行業最想探索的新領域.
1900/1/1 0:00:00摘要: Everyrealm,前身為RepublicRealm,已經籌集了由AndreessenHorowitz領投的6000萬美元的A輪融資.
1900/1/1 0:00:00