前段时间,我们发布了一篇Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。
什么是PeelChain
剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。
比特币超越Avalanche,成为链上NFT销售总额第9高区块链:金色财经报道,据Cryptoslam最新数据显示,本文撰写时比特币链上NFT销售总额达到429,949,554美元,超越Avalanche(429,564,429美元)成为NFT销售总额第9高的区块链。值得一提的是,过去30天比特币链上NFT销售额达到106,824,991美元,这意味着有约四分之一的比特币链上NFT销售总额是在过去30天内完成的。[2023/6/27 22:01:54]
案例分析
2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML旗下反追踪系统?MistTrack分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。
海南省工业和信息化厅闫肃:加快培育链上海南区块链产业生态:12月26日,2021CCF中国区块链技术大会在海南海口举办,海南省工业和信息化厅副厅长闫肃在致辞时表示,区块链已经成为海南数字经济的重要组成部分,区块链创新创业的氛围不断的增强,“链上海南”的口号已经在全国打响。马上办事、电子印章、财政、电子票据、冷链、食品可信追溯等区块链的示范应用不断涌现。
2020年,海南省印发了海南省关于加快区块链产业发展的若干政策措施,今年12月,海南省又进一步加强区块链发展的顶层设计,按照产业集群发展理念,对未来5年海南区块链产业的发展制定了具体的实施方案,将围绕建设国家区块链技术和产业创新发展基地,实施创新突破行动计划,加强关键技术研发,深化区块链在各行业各领域的创新应用,打通创新链应用链价值链,加快培育链上海南区块链产业生态。[2021/12/26 8:04:52]
从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。
数据:比特币和以太坊的链上活动仍然相对低迷:Glassnode发推表示,随着以美元计价的转账量降至2020年12月至1月的水平,比特币和以太坊的链上活动仍然相对低迷。当前,比特币的转账结算量约为2.36亿美元/天;以太坊的转账结算量约为1.6亿美元/天。[2021/7/7 0:33:13]
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:
据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。
欧科云链上涨1.46% 火币科技上涨1.82%:金色财经报道,截至目前,香港恒生指数上涨54.11点,涨幅0.18%,报23310.33点,欧科集团旗下欧科云链(01499.HK)报0.208点,上涨1.46%;火币科技(01611.HK)报3.360点,上涨1.82%,雄岸科技(01647.HK)报0.243点,上涨3.85%。[2020/3/18]
再来看地址的资金流向:
分析 | BTC新增流量延续萎缩,链上活跃度缓慢下降:据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间08月29日8时报705.4点,较昨日同期下跌34.12点,跌幅为4.61%。此外,在TokenInsight密切关注的25个细分行业中,24小时内涨幅最高的为其它商务与租赁行业,涨幅为2.56%;24小时内跌幅最高的为内容服务 行业,跌幅为13.99%。
据监测显示,BTC 24h交易额为$169亿,活跃地址数及转账数分别较前日上升5.49%和6.76%。BCtrend分析师Jeffrey认为,BTC新增流量延续萎缩,链上活跃度缓慢下降,短期或将延续调整。
另据Bituniverse智能AI量化分析,今日行情可开启EOS/USDT网格交易,区间3.05-3.78USDT,逢低建仓并套利。
注:以上内容仅供参考,不构成投资建议。[2019/8/30]
首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。
为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。
从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。
我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。
据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:
……
虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:
一般从一个单一的“脏”地址开始;
通常不断拆分到两个地址;
以大额和小额进行拆分;
资金停留或混币或进入交易所/暗网平台。
总结
剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。
对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统MistTrack将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。
相关链接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
据FootprintAnalytics统计,Curve和Convex的TVL分别在11月和12月双双超越曾经DeFi第一的Aave.
1900/1/1 0:00:00本文由“FastDaily?”授权发布你可能听说过不可伪造的代币,或NFTs。NFTs是数字代币,代表完全独特的项目的所有权;存储在区块链中并可追踪,它们不能被修改、替换或复制.
1900/1/1 0:00:00自3月1日以来,加密市场迎来大幅上涨。根据CoinMarketCap数据显示,3月1日市值排名前十的币种普遍超过10%。其中BTC24小时涨幅15.6%,ETH涨幅13.3%.
1900/1/1 0:00:001.身在Crypto却对美联储加息一头雾水?为什么加息的消息放出来有时跌有时反而涨?到底是哪些人在决定加息的步伐?他们对加息的态度如何?本文将从加息和量化宽松两种货币政策对比特币价格的影响出发.
1900/1/1 0:00:00为防止“炒股风波”再现,美联储针对其高官禁止买卖个股和债券的交易新规出台。当地时间2月18日,美联储正式通过了针对其官员参与投资及交易活动的限制措施.
1900/1/1 0:00:00在过去的6年里,我一直在投资加密货币,天使投资者们经常问我如何评估项目。以下是我在为早期加密项目投资运行,进行调查过程中通常推荐的步骤。创始人在早期,等式中恒定的变量通常是团队.
1900/1/1 0:00:00