火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

CHA:链上追踪:洗币手法科普之 Peel Chain

作者:

时间:1900/1/1 0:00:00

前段时间,我们发布了一篇 Bitfinex 被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链(Peel Chain)技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是 Peel Chain

剥离链(Peel Chain)——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址 A 将资金转到地址 B 和 C,而转移到地址 B 的数额多数情况下是极小的,转移到地址 C 的数额占大部分,地址 C 又将资金转到 D(小额)和 E(大额),依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以 Peel Chain 的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

Stacks成为比特币链上规模最大智能合约项目:1月18日消息,根据 Stacks 链上数据显示,该网络已实现每月超过 3.5 亿次 API 请求、40,000 个 Hiro 钱包下载,以及 2,500 个 Clarity 智能合约,目前 Stacks 已成为比特币链上规模最大的智能合约项目。由于其独特的 PoX 共识机制,每月有超过 11,000 名用户在 Stacks 上获得超过 100 比特币奖励,迄今为止,该机制已交付价值超过 5000 万美元的比特币奖励,锁仓量超过 10 亿美元。

在 Stacks 上启动的第一个项目是纽约市和迈阿密市的 CityCoin,Stacks 基金会执行董事 Brittany Laughlin 表示,Stacks 社区已经证明了比特币智能合约的巨大潜力,从 DeFi 到 NFT,从 CityCoin 到慈善事业,从便携式身份到新的基础设施,所有这些是都在一年内完成的。(cointelegraph)[2022/1/18 8:56:30]

Solana链上NFT销售总额超越Flow:金色财经报道,最新数据显示,Solana链上NFT销售总额已经达到836,173,535美元,超越Flow(831,742,077美元),位列NFT链上销售额排名第三位,仅次于Ronin(3,804,467,134美元)和以太坊(12,192,557,927美元)。目前Solana区块链上两个销售额最大的NFT项目分别是Degenerate Ape Academy(116,918,871美元)和Solana Monkey Business(115,393,135美元)。[2022/1/1 8:18:33]

案例分析

2016 年 8 月 3 日,知名加密货币交易所 Bitfinex 发公告称,黑客入侵了其系统并盗走约 119,755 枚比特币。事发当时价值约 6000 万美元,按今天的价格计算,被盗总额约为 45 亿美元。据慢雾 AML 旗下反追踪系统?MistTrack 分析,黑客最初将被盗资产分散存储在 2072 个钱包地址中,经 MistTrack 标记如下图。

独家|比特币24h链上交易量环比下降4.05%:金色财经消息,据欧科云链OKLink链上数据显示,BTC链上活跃度上升。BTC 24h链上活跃地址数逾99.76万,环比上升2.54% ;链上交易量近58.53万BTC,环比下降4.05% ;链上交易笔数逾33.37万笔,环比上升0.41% 。

截至上午10时,BTC全网难度为16.95T,全网算力为122.95EH/s,较前日上升0.29EH/s,全网算力呈上升趋势。未确认交易数近1.2万笔。[2020/8/21]

从 2017 年 1 月开始,黑客开始密集转移资产。我们对 2072 个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链(Peel Chain)。

动态 | 以太坊链上出现26万ETH的大额转账:今日10点50份,0x2c开头的以太坊地址向0xef开头的以太坊地址转账260000ETH,约合4108万美元。0xef开头的接收地址目前以太坊余额为390010ETH,共计产生过五笔交易,目前排名以太坊富豪榜第22名。[2019/4/29]

以黑客地址 19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM 为例:

据 MistTrack 反追踪系统显示,约 30.668 BTC 从 Bitfinex 交易平台转到黑客地址(19X...BDM),再通过两次直线转移将 BTC 转移到地址(3CA...AcW)。

再来看地址(3CA...AcW)的资金流向:

首先,地址(3CA...AcW)将 30.6675 BTC 分为小额 2.27 BTC 和大额 28.39 BTC 分别转到地址 1 和地址 2;接着,地址 1 将 2.27 BTC 分为小额 0.16 BTC 和大额 2.11 BTC 分别转到地址 3 和地址 4;地址 3 再以同样的方式将 0.16 BTC 分别转到地址 5 和地址 6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过 wasabi 混币转出或转到 Hydra Market 暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址 1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE 为例,更多地了解 Peel Chain 手法的特征。

据区块链浏览器显示,该黑客地址盗走了 271.22 BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出 Peel Chain 手法的特征:

一般从一个单一的“脏”地址开始;

通常不断拆分到两个地址;

以大额和小额进行拆分;

资金停留或混币或进入交易所/暗网平台。

总结

剥离链(Peel Chain)技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链(Peel Chain),黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超 10 万的恶意地址库,慢雾 AML 旗下反追踪系统 MistTrack 将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签:BTCACKEELCHAlbtc币最新消息Crypto Snackseele币最新消息CHAM币

BNB热门资讯
WEB:YGG支持的Oasys区块链希望将P2E游戏推向主流

以游戏为核心的新型权益证明区块链Oasys背后的团队表示,其设计目的是为了提高边玩边赚(P2E)的主流采用率.

1900/1/1 0:00:00
VERS:元宇宙之芯

在元宇宙中,要实现一滴水珠映射景物的逼真倒影、雪茄燃烧时烟雾弥漫的意境特效,都需要芯片的计算能力千万倍的提升和图像处理能力千万级的扩展.

1900/1/1 0:00:00
ITC:QitChain:Web3.0时代的分布式搜索引擎

一、Web 3.0:将用户的内容产出转变为数字资产众所周知,从历史的经验来看,科技的发展始终存在着“概念先行”的特征——即先有新科技的概念,之后才会有紧随而上的落地应用.

1900/1/1 0:00:00
CRY:2021年Crypto风投基金募资、投资数据

2021年出现了很多新募集的Crypto方向的基金,整个行业受到很多关注,Galaxy Digital被业内人称为数字货币世界的高盛,2018年上市,对整个海外Cryto赛道有体系化研究和布局.

1900/1/1 0:00:00
BLO:元宇宙 真的来了?

去年12月10日,无锡市2021年梁溪大讲堂第十讲开讲,北京航空航天大学法学院教授翟志勇以“元宇宙前传 关于数字空间和数字社会的思考”为主题,为宜兴市广大干群上了生动一课.

1900/1/1 0:00:00
YAM:DAO是什么?为什么成为资本市场新的追逐对象?

导读:DAO不是一家拥有指定管理结构的传统公司,其是通过集体投票进行运作的,持有DAO组织通证就是其“股东”。DAO是由计算机程序的编写的规则主导,而不是由人主导的组织.

1900/1/1 0:00:00