木星链 木星链
Ctrl+D收藏木星链

BTC:链上追踪:洗币手法科普之 Peel Chain

作者:

时间:1900/1/1 0:00:00

编辑:Lisa@慢雾AML团队

校对:Zero@慢雾AML团队

前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是PeelChain

剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

过去24小时BTC链上手续费收入突破130万美元:金色财经报道,Cryptofees.info数据显示,最近24小时,以太坊链上手续费收入为8822551.62美元,Bitcoin链上手续费收入为1357328.17美元、Uniswap链上手续费收入为2061422.92美元,SushiSwap链上手续费收入为967482美元、BSC链上手续费收入为607773.01美元,AAVE链上手续费收入为282712.65美元。[2023/4/29 14:34:52]

案例分析

2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。

PeckShield:varen finance称认为恶意行为者已经在链上提出了一项提案,试图清空剩余VRN:金色财经报道,据PeckShield监测,varen finance声称他们认为恶意行为者已经在链上提出了一项提案,试图清空剩余VRN的退休治理库。目前VRN下跌18%。[2022/8/15 12:26:31]

从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。

Solana链上NFT拍卖协议Burnt Finance宣布上线主网:2月8日消息,Solana链上的去中心化NFT拍卖协议 Burnt Finance 昨日宣布上线主网。据悉,创作者可免费在该平台上发布NFT,用户在该NFT市场上购买、出售、交易和铸造 NFT都基于“去中心化”的协议,具有免交易费用、无托管人等特性。[2022/2/8 9:37:50]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:

据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。

Avalanche链上DeFi锁仓量突破100亿美元,创历史新高:11月10日消息,据DefiLlama数据显示,当前Avalanche(雪崩协议)链上DeFi锁仓量达103.4亿美元,创历史新高。目前,锁仓量排名前5位的公链分别为以太坊(1824.9亿美元)、BSC(216.6亿美元)、Solana(148.2亿美元)、Terra(111.5亿美元)、Avalanche(103.4亿美元)。[2021/11/10 21:40:12]

再来看地址的资金流向:

动态 | BTC链上出现价值约4.48亿美元大额转账:今日21:49,从未知钱包向未知钱包地址转账47357枚BTC,价值约4.48亿美元。交易哈希为:c8489f10b7430587e0bd54cce1e9ec36f927d77f81eadd09e9042c347d1864e7。[2019/7/29]

首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。

据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:

一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结

剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签:BTCANCFINISTCWBTC价格Composable FinanceCorra.FinanceCLIST价格

币安交易所app下载热门资讯
AVE:Aave团队推出Web3社交媒体协议Lens,将使用 NFT来管理数据

本文来自?Cryptobriefing,原文作者:MikeDaltonOdaily星球日报译者|余顺遂原标题:《Aave团队推出Web3社交媒体协议Lens》摘要:Aave?背后的团队推出基于N.

1900/1/1 0:00:00
加密货币:白俄罗斯总统签署法令支持加密货币自由流通

据Cointelegraph2月15日消息,白俄罗斯总统亚历山大·卢卡申科签署了一项法令,确认该国正式支持比特币等加密货币自由流通.

1900/1/1 0:00:00
区块链:科普 | 波卡主要支持的WebAssembly(Wasm)是一种什么工具?

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

1900/1/1 0:00:00
RIN:V神:加拿大利用银行压制抗议者是“危险的”,加密货币是对这种行为的潜在制约

据CoinDesk2月19日消息,以太坊创始人VitalikButerin在接受ETHDenver会议的采访中就加拿大将卡车司机抗议活动相关比特币地址列入黑名单一事发表评论.

1900/1/1 0:00:00
NFT:Delphi Digital研究员:文化是一种meme,NFT也是

原文标题:《Right-ClickSave#2:Cultureisameme.SoareNFTs.》原文作者:0xPrismatic.

1900/1/1 0:00:00
元宇宙:从数字孪生到数字永生,元宇宙发展的“三阶段论”丨和长铗一起探索元宇宙

前言:2022年,由巴比特创始人长铗与Bytom首席研究员刘秋杉著,中信出版社出版的《元宇宙,通往无限游戏之路》一书登陆图书市场.

1900/1/1 0:00:00