火星链 火星链
Ctrl+D收藏火星链

BTC:链上追踪:洗币手法科普之 Peel Chain

作者:

时间:1900/1/1 0:00:00

编辑:Lisa@慢雾AML团队

校对:Zero@慢雾AML团队

前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是PeelChain

剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

Bundlr Network在Boba上提供永久的链上数据存储:2月23日消息,Bundlr Network与Boba Network达成合作,在Boba上提供永久的链上数据存储。用户现在可以使用BOBA来支付在Bundlr上进行数据上传的费用。[2022/2/23 10:09:45]

案例分析

2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。

Uniswap治理代币UNI发布后,链上转账gas费用上涨至500Gwei:金色财经报道,Uniswap治理代币UNI发布后,新增了4个流动池挖矿奖励,导致了大量用户去锁定质押,链上转账的拥堵情况明显,gas费用上涨至500Gwei,等待打包数量近20万(平时一般为15万)。[2020/9/17]

从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:

链上云平台ETF交易专区 THETA3L/USDT今日涨幅高达66%:据BitWind.com数据显示,链上云平台ETF交易专区中,THETA3L/USDT今日涨幅高达66%,上线不到三日已成功实现翻倍。

链上云平台,专注提供优质项目和热门资产。行情数据仅供参考,投资有风险,入市需谨慎。[2020/8/24]

据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。

再来看地址的资金流向:

谢翔:隐私是人类的基本权利,不分链上和链下,都是同等重要:在今日的《金色深核》线上直播中,针对“ 现在对计算开销和存储开销大多都是预设,如果利用链来实现应用,那怎样判断需要一条什么样的区块链,输出能力、算力多少可行?是保护区块链链上的隐私更重要,还是保护链下的隐私更重要?”PlatON 算法科学家谢翔表示链的能力评估其实很难的一个事情,并不是简单的从tps或者开销层面能够说清楚的事。我们现在碰到更多的问题反而是稳定性,激励机制和治理机制等等。区块链给了密码学技术一个充分应用的平台,在区块链上面的问题解决之后,才有可能集成更多的应用。隐私是人类的基本权利,不分链上和链下,都是同等重要。[2020/3/11]

分析 | 比特币链上交易额连续第二个月下降:根据链上数据分析表明,2020年1月,比特币链上交易额为27104092.46BTC,相较于2019年12月的29950325.13BTC,减少了9.50%,这也是比特币链上交易额连续第二个月下降。2020年1月,比特币链上实际交易额为18047330.32BTC,相较于2019年12月的18471757.71BTC减少了2.30%。2020年1月,比特币链上交易总次数为9582599次,比11月的9414206次略高1.79%。[2020/2/11]

首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。

据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:

一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结

剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签:BTC比特币MISMISTMOBTC价格比特币市场规模有多大MISAAlchemist DeFi Aurum

比特币交易所热门资讯
NKS:观点丨Rollup的终局瓶颈是历史数据的存储

注:原文作者为L2研究者Polynya,以下为全文编译。目前,单片区块链存在一个明显的瓶颈:状态增长,而对此的直接解决方案是无状态、有效性证明、状态到期和PBS.

1900/1/1 0:00:00
ICK:南非将于2022年敲定金融法修正案,涉及加密货币相关法规

2月26日消息,南非财政部表示,预计该国金融情报中心法案的修正案将于2022年敲定,该修正案将把加密资产服务提供商纳入问责机构范围.

1900/1/1 0:00:00
加密货币:盘点那些在Web 3世界中发光发热的女性领导

原文标题:《女性逐渐成为Web3世界的重要支柱》本文来自公众号:老雅痞在NFT的世界里,有些人可能会声称,只有两个热门话题吸引眼球:无聊的猿人游艇俱乐部和其他项目.

1900/1/1 0:00:00
ROLL:观点:Rollup的可组合性要优于L1公链

注:对于当前的区块链而言,有很多痛点是需要去解决的,比如吞吐量和隐私就是最明显的例子,然而在越演愈烈的公链战争当中,可组合性的问题也时常会被提起,关于这个话题,作者polynya.eth认为.

1900/1/1 0:00:00
区块链:2022年元宇宙领域,商业领袖应该知晓些什么?

前期提要:不要相信炒作:元宇宙是一种进化,而不是一场革命。这是商业领袖们不容小觑的一点。元宇宙可能会深刻改变企业和消费者与产品、服务以及彼此之间的交互方式.

1900/1/1 0:00:00
元宇宙:元宇宙将改变现场音乐体验,但它会是去中心化的吗?

随着新冠病全球大流行两周年开始向我们袭来,我们并不清楚我们的社会生活何时会恢复正常,或者新常态将是什么。这对夜总会、音乐表演场地等企业和音乐人的影响是无法估量的.

1900/1/1 0:00:00