買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Pol幣 > Info

AIN:鏈上追蹤:洗幣手法科普之 Peel Chain_BTC

Author:

Time:1900/1/1 0:00:00

前段時間,我們發布了一篇 Bitfinex 被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈(Peel Chain)技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是 Peel Chain

剝離鏈(Peel Chain)——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址 A 將資金轉到地址 B 和 C,而轉移到地址 B 的數額多數情況下是極小的,轉移到地址 C 的數額占大部分,地址 C 又將資金轉到 D(小額)和 E(大額),依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以 Peel Chain 的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

0xScope:受Multichain聲明影響,Fantom鏈上資產價格脫錨加劇:7月14日消息,據0xScope監測,自Multichain發表聲明后,Fantom鏈上資產價格脫錨加劇。目前,Fantom正轉向LayerZero等多元化跨鏈橋和流動性解決方案。當前,Fantom上的交易價格(基于Layerzero USDC):BTC:4,167美元;ETH:402美元;USDC:0.24美元;USDT:0.16美元。[2023/7/14 10:55:46]

案例分析

2016 年 8 月 3 日,知名加密貨幣交易所 Bitfinex 發公告稱,黑客入侵了其系統并盜走約 119,755 枚比特幣。事發當時價值約 6000 萬美元,按今天的價格計算,被盜總額約為 45 億美元。據慢霧 AML 旗下反洗錢追蹤系統?MistTrack 分析,黑客最初將被盜資產分散存儲在 2072 個錢包地址中,經 MistTrack 標記如下圖。

8月Avalanche鏈上NFT銷售額不足90萬美元,創過去12個月最低記錄:金色財經報道,據Cryptoslam數據顯示,8 月Avalanche鏈上銷售額僅為875,540.47美元,創下自2021年8月以來最低記錄。歷史數據顯示,Avalanche鏈上銷售額歷史最高點發生在2021年1月,當月銷售額為150,845,317.49美元。[2022/9/1 13:02:53]

從 2017 年 1 月開始,黑客開始密集轉移資產。我們對 2072 個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈(Peel Chain)。

以黑客地址 19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM 為例:

動態 | 今日交易所鏈上比特幣大幅減少:據合約帝交易所鏈上轉賬報告顯示,截至北京時間1月9日18:00,今日BTC流入交易所9310個,較昨日減少62.59%,流出交易所13418個,較昨日減少35.77%。今日ETH流入交易所149761個,較昨日減少25.38%,流出交易所181106個,較昨日減少15.58%。[2020/1/12]

據 MistTrack 反洗錢追蹤系統顯示,約 30.668 BTC 從 Bitfinex 交易平臺轉到黑客地址(19X...BDM),再通過兩次直線轉移將 BTC 轉移到地址(3CA...AcW)。

動態 | 以太坊鏈上發生一筆23000 枚ETH的大額轉賬:Tokenview數據顯示,今日11:38,以太坊鏈上發生一筆大額轉賬。0xd84打頭地址向Compound Ether轉入23000 ETH,約合313.72萬美元。[2020/1/10]

再來看地址(3CA...AcW)的資金流向:

首先,地址(3CA...AcW)將 30.6675 BTC 分為小額 2.27 BTC 和大額 28.39 BTC 分別轉到地址 1 和地址 2;接著,地址 1 將 2.27 BTC 分為小額 0.16 BTC 和大額 2.11 BTC 分別轉到地址 3 和地址 4;地址 3 再以同樣的方式將 0.16 BTC 分別轉到地址 5 和地址 6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過 wasabi 混幣轉出或轉到 Hydra Market 暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址 1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE 為例,更多地了解 Peel Chain 手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了 271.22 BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出 Peel Chain 手法的特征:

一般從一個單一的“臟”地址開始;

通常不斷拆分到兩個地址;

以大額和小額進行拆分;

資金停留或混幣或進入交易所/暗網平臺。

總結

剝離鏈(Peel Chain)技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈(Peel Chain),黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超 10 萬的惡意地址庫,慢霧 AML 旗下反洗錢追蹤系統 MistTrack 將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCCHAHAIAINBTCG價格CHAR價格JoorsChainFTJ Chain

Pol幣
元宇宙:元宇宙是推動NFT發展的初始家園_虛擬資產nft

現在大家都知道了什么是NFT,但好像離自己的生活還有一定距離。隨著我們與NFT 接觸增加,該如何將這些數字資產帶入我們的日常生活?NFT還是主流嗎?如果我們將“主流”定義為機構、知名人士以及普通.

1900/1/1 0:00:00
SEN:一覽Nansen 6大NFT指數:NFT投資的新方法_SENSO

Nansen?NFT指數是NFT市場值得信賴的風向標, 這次更新提高了優質金融基礎設施的標準,以支持用戶日益增長的NFT行業.

1900/1/1 0:00:00
AND:元宇宙SHOW:音樂節后 Decentraland再辦時裝秀_BRAND幣

基于以太坊區塊鏈的頂級虛擬社交平臺Decentraland (MANA) ,在去年10月成功舉辦了全球首個元宇宙音樂節后,又將舉辦全球首個元宇宙時裝周(MVFW).

1900/1/1 0:00:00
COS:主網正式上線后 Evmos上都有哪些生態項目了?_OSM幣

作為Cosmos生態的EVM網絡,Evmos是近期最受關注的項目之一,它將通過 IBC 與以太坊主網、EVM 兼容環境和其他 BFT 鏈互操作,使用戶和開發人員可以輕松地在鏈之間進行無縫交互.

1900/1/1 0:00:00
區塊鏈:崛起的虛擬人:歷史、應用和問題_HUM

幾年前,一位出版社的朋友邀我為一部關于人工智能的新書寫推薦語。我欣然應允,但朋友看到我交的“作業”后卻并不滿意,給我打來電話說:“我找你給科普書寫推薦,你是不是把給恐怖小說寫的推薦給我們了?你看.

1900/1/1 0:00:00
女性題材NFT PFP: 凝視和未來市場指南

在本文寫作之初,我困擾于一個棘手的問題而難以下筆:男性身份是否令我面向關于女性的寫作天然具有某種立場偏差?這或許是所有試圖談論身份問題的作者都須面對的問題.

1900/1/1 0:00:00
ads