前段时间,我们发布了一篇Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。
什么是PeelChain
剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。
分析师:链上数据显示比特币可能处于熊市后期阶段:2月1日消息,一些分析师表示,虽然整体市场情绪还不能被称为看涨,但最近的价格和链上数据表明,比特币可能处于熊市的后期阶段。
分析师指出:“2020年初,在比特币第三次上涨之前,是熊市宏观环境中大规模波动的时期。这可能就是我们现在在2023年第一和第二季度所经历的情况。”
该报告援引Glassnode的数据称,比特币的短期持有者(STH)现在正在获利出售,而长期持有者(LTH)继续持有大量现货头寸——这一举动“似乎是越来越看涨比特币”。(CoinDesk)[2023/2/1 11:40:56]
案例分析
2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML旗下反追踪系统?MistTrack分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。
Newave Capital宣布投资链上聚合器New ERA:10月22日消息,Newave Capital宣布投资基于以太坊核心概念的第2层链上聚合器New ERA。[2021/10/22 20:49:50]
从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:
动态 | 以太坊链上发生超过7.9万枚ETH大额转账:金色财经报道,Whale Alert数据显示,0x7a4a打头地址向0x9446打头地址转入79140枚ETH,价值2147.23万美元,交易哈希为:0xacbbaba37f6797900bdc3f3c9bf54550488219a1d3bca0210aee0a434ed91056。[2020/2/24]
据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。
动态 | 以太坊区块链上700万枚USDC被销毁:据Whale Alert监测,北京时间14点54分,以太坊区块链上700万枚USDC被销毁。[2019/11/6]
再来看地址的资金流向:
动态 | 部署REX第二步获BP多签通过并顺利完成链上执行:据IMEOS消息,4月25日凌晨,由EOSAuthority于24日再次发起的在EOS主网上部署REX第二步“更新eosio.token合约”终于获BP多签通过,并顺利完成链上执行。[2019/4/25]
首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。
为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。
从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。
我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。
据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:
……
虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:
一般从一个单一的“脏”地址开始;
通常不断拆分到两个地址;
以大额和小额进行拆分;
资金停留或混币或进入交易所/暗网平台。
总结
剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。
对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统MistTrack将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。
相关链接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
.details.details-contp,p{word-break:normal;text-align:unset}pimg{text-align:center!important}近日.
1900/1/1 0:00:00据区块链分析公司Santiment数据显示,截至2月20日,公链Solana链上活跃开发者数量已经超越以太坊,成为活跃开发者数量最多的区块链.
1900/1/1 0:00:00几乎所有的高性能公链在描绘前景时,有一个屡试不爽的方式,就是渲染以太坊的昂贵且低效。以太坊生态拥有最多开发者和资金量,没有理由会就此衰落,但我们看到ETH2.0遥遥无期,当下最好的扩容解决方案就.
1900/1/1 0:00:00元宇宙是数字共识生态的集成逻辑表达,是以区块链技术为核心的可信数字化价值交互网络,是基于Web3.0技术体系和运作机制支撑下的数字新生态.
1900/1/1 0:00:00在数据为生产要素的数字时代,海量数据已成为社会生产的重要一环。尽管大数据和数据分析在当今时代有着举足轻重的地位,然而数据之间的联系和数据的所有权仍然存在着一定的障碍.
1900/1/1 0:00:00自3月1日以来,加密市场迎来大幅上涨。根据CoinMarketCap数据显示,3月1日市值排名前十的币种普遍超过10%。其中BTC24小时涨幅15.6%,ETH涨幅13.3%.
1900/1/1 0:00:00