買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ORN:報告解讀之 Ronin Network 安全事件及反洗錢分析_TOR

Author:

Time:1900/1/1 0:00:00

本篇主要集中解讀 Ronin Network 安全事件反洗錢分析及工具方法介紹。

事件背景

工具及方法

在正式開始反洗錢分析之前,先介紹一個高效的工具和一套有效應對復雜洗錢情況的分析方法。

(MistTrack 反洗錢追蹤系統示例圖)

MistTrack 反洗錢追蹤系統是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的 SaaS 系統,具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

AML Risk Score

MistTrack 反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算 AML 風險評分。當地址所屬實體為高風險主體(如混幣平臺)或地址與已知的風險主體存在資金來往時,系統會將該地址標記為風險地址。同時,結合慢霧惡意錢包地址庫中的惡意地址數據集,對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。

Coin Center針對美國加密稅收報告新規的訴訟案被駁回,已提出上訴:8月6日消息,美國一項新規定將于2024年1月1日生效。到2024年,美國企業將必須收集任何使用超過1萬美元加密貨幣購買商品的人的姓名、地址和身份證等個人信息。

去年,加密貨幣智庫Coin Center起訴美國財政部和財政部長珍妮特·耶倫(Janet Yellen)等人,指控他們即將執行的新規定等同于“違憲的金融監管”。盡管如此,一名法官最近已經駁回此案,稱Coin Center及其共同原告沒有起訴資格,因為該規定尚未生效,任何所謂的損害都是推測性的。

今年7月21日,Coin Center執行董事Jerry Brito發推稱,“這項法律將在六個月內適用于我們所有人,所以時間是至關重要的,我們將立即向第六巡回法院提出上訴。”Coin Center拒絕對此事置評。該組織及其共同原告在法官做出裁決兩天后已提出上訴。[2023/8/6 21:28:14]

Address Labels

MistTrack 反洗錢追蹤系統積累了超 2 億個錢包地址標簽,地址標簽主要包含 3 個分類:

Nansen報告:TerraUSD(UST)的崩盤可能由多個大型錢包策劃:金色財經報道,根據鏈上分析公司Nansen 今天在2022年5月27日發布的詳細報告,報告指出,Crypto Twitter上廣泛討論關于 UST 被單一強大實體攻擊的理論是沒有意義的。相反,七個大錢包探索了 UST-LUNA 代幣設計的不平衡狀態。最有可能的是,在 2022年5月7日,他們開始將 UST 流動性從錨協議 (ANC) 中移出。在 Terra (LUNA) 崩盤之前,該協議在UST穩定幣上提供高達19.5%的 APY。

然后,他們開始通過蟲洞橋基礎設施積極地將流動性從 Terra (LUNA) 鏈上轉移到以太坊鏈上。Nansen分享了七個鯨魚驅動的錢包的地址,這些錢包在這個過程中發揮了重要作用。Nansen將他們識別為“代幣百萬富翁”和“重度DEX 交易者”。(u.today)[2022/5/28 3:46:29]

(1)它歸屬于什么實體,如 Coinbase、Binance

(2)它的鏈上行為特征,如 DeFi 鯨魚、MEV Bot 以及 ENS

(3)一些鏈下情報數據,如曾使用過 imToken/MetaMask 錢包

V神報告ETH2.0存款合約已達46萬枚ETH:V神剛剛發推稱,以太坊2.0存款合約現在達到46萬枚ETH(達成~87.7%的目標),到最早可能的啟動時間還有12個小時。創世啟動將在激活后7天發生,需要達到524288枚ETH才能激活。V神稱,如果想要啟動創世紀,請確保在激活前存款。而截至發稿,以太坊2.0存款合約地址余額已達462,208枚ETH,距離524288枚ETH啟動以太坊2.0創世區塊的最低要求已完成88.16%。[2020/11/24 21:52:54]

Investigations

追蹤和識別錢包地址上的加密資產流向,實時監控資金轉移,將鏈上和鏈下信息整合到一個面板中,為司法取證提供強有力的技術支持。

(MistTrack 追蹤分析示例圖)

通過標記 1 千多個地址實體、2 億多個地址標簽,10 萬多個威脅情報地址,以及超過 9000 萬個與惡意活動相關的地址,MistTrack 為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查,MistTrack 在反洗錢分析評估工作中起到至關重要的作用。

報告:四大會計師事務所將成為DeFi重要組成部分:研究機構dGen編制的報告指出,畢馬威、安永、德勤和普華永道四大會計師事務所未來幾年將成為DeFi生態的重要組成部分。根據dGen的說法,盡管DeFi仍處于起步階段,但它“在未來幾年內可能超越現有的金融科技行業,提供一種新的金融服務結構”。(Cointelegraph)[2020/7/15]

MistTrack 可以滿足常見的反洗錢分析場景,而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后,在 ETH/BSC 鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash,Tornado.Cash 已成為 ETH/BSC 鏈上反洗錢的主戰場。

新的洗錢手法需要新的分析方法,對 Tornado.Cash 轉出分析的需求變得越來越普遍,此處我們將提出一個針對 Tornado.Cash 資金轉出的分析方法:

記錄目前已知的信息,已知信息包括轉入 Tornado.Cash 總數,第一筆 Tornado.Cash 存款時間,第一筆 Tornado.Cash 存款的區塊高度。

動態 | 加拿大銀行報告:比特幣采用者更有可能攜帶現金:金色財經報道,加拿大銀行最近發布2018年比特幣綜合調查報告,以評估加拿大公民對比特幣的認識和使用情況。該報告觀察到,比特幣認知的概率受到年齡(認知程度隨年齡下降)、性別(女性知道的可能性更低)和居住地(居住在不列顛哥倫比亞省以外的地區)的影響。該報告估計,隨著教育和收入的增加,加拿大人更有可能意識到比特幣,以及他們是否能夠正確回答調查中提出的任何金融知識問題。有趣的是,該報告聲稱,擁有比特幣的可能性隨著失業而增加。比特幣認知的可能性隨著金融素養的提高而增加,而所有權則減少。這意味著,一個人越有財務素養,他們擁有加密貨幣的可能性就越小。該報告補充說,與比特幣采用者相比,典型的加拿大人更看重在線交易的安全性,后者幾乎是前者的兩倍。此外,報告指出,采用者往往比非采用者攜帶更多的現金。然而,他們也更有可能接受無現金狀態。這或許是因為采用加密貨幣的人可能更傾向于去中心化管理,并且傾向于不信任集中式銀行解決方案。(AMBCrypto)[2019/11/9]

將參數填入我們準備的分析面板(https://dune.com/awesome/Tornado-withdraw-analysis)。

得到初步的 Tornado.Cash 提款數據結果,再使用特征分類的方式對數據結果做進一步篩選。

篩選后的結果是一批疑似黑客轉出的結果集,取概率最高的結果集并對它進行驗證。

Tornado.Cash 轉出分析結論。

(Dune Dashboard - Tornado.Cash 轉出分析)

通過這個 Tornado.Cash 資金轉出的分析方法,我們已成功分析出 Ronin Network 等多個安全事件從 Tornado.Cash 轉出后的資金詳情。

顯而易見,這個 Tornado.Cash 資金轉出的分析方法同樣存在局限性:

轉入 Tornado.Cash 的數量分類也是一個匿名集,資金量越大相應的匿名集數量越少,資金量越小則相反。所以對于資金量小的分析難度更大。

而在 BTC 鏈上,通過區塊鏈反洗錢資金態勢我們可以看到 ChipMixer 和 Blender 是黑客的常用洗錢平臺。Blender 目前已被美國財政部制裁,站點已不可用,這里不再做進一步的探討。

ChipMixer 流入洗錢資金量巨大,我們同樣需要提出一個針對 ChipMixer 資金轉出的分析方法。

識別 ChipMixer 的提款特征。

輸入地址類型

輸出地址類型

輸入數額特征

版本

鎖定時間

bech32(bc1q...)

所有的輸入數額都滿足 Chips(即 0.001 ?* 2 的 n 次方,n < 14)的要求

區塊高度 - 1/區塊高度 - 2/區塊高度 - ?3

根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選,得到這個時間段內 ChipMixer 的提款記錄。

對提款記錄數據歸類結果集,取概率最高的結果集并對它進行驗證。

ChipMixer 轉出分析結論。

反洗錢分析詳述

根據上述方法,針對 Ronin Network 安全事件做出以下分析:

黑客地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96(ETH 鏈)

攻擊手續費來源:SimpleSwap

資金轉移:

(Ronin Bridge Exploiter 資金轉移時間線)

ETH 資金轉移:

黑客獲利資金流向主體詳情如下表:

注:其他未做統計的流向資金為洗幣過程損失。

Tornado.Cash 資金轉移:

注:數據有效時間截止于 7 月 20 日。

BTC 資金轉移:

注:0.1 BTC 以下轉移額不做統計。

ChipMixer 資金轉移:

注:0.1 BTC 以下轉移額不做統計。

總結

以上便是關于 Ronin Network 安全事件反洗錢分析以及工具方法介紹的全部內容,至此,關于?2022?上半年區塊鏈安全及反洗錢分析報告的四篇完整解讀已全部完成,可以直接點擊頂部專題合集#區塊鏈安全與反洗錢報告瀏覽查看。

完整報告下載:

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags:TORTORNASHORNtorn幣行情torn幣前景Oscar Cashtorn幣暴跌

以太坊價格
FIL:去中心化存儲報告:WEB3.0發展基石_COIN

我們的社會正處于前所未有的信息大爆炸時代,計算機、智能設備、電視、家居安全系統、可穿戴設備、汽車、甚至機器人都時時刻刻在產生和使用著數據.

1900/1/1 0:00:00
THE:元宇宙炒房:78 萬的房產一年不到跌至 10 萬_ETA

去年,大家聽到最多的一個新名詞,必然是「元宇宙」。雖然大多數人都解釋不清楚元宇宙具體是個什么東西,但還是有大把人跟風炒作,進而誕生了元宇宙游戲、元宇宙社交、元宇宙買房等眾多充滿想象力的產品.

1900/1/1 0:00:00
PEN:版稅不可持續 什么激勵模型更適合創作者?_pendle幣發行量

撰文:foobar 版稅為藝術家和創作者提供了可觀的收入,如果你能靠版稅賺錢,那相當好,但它是不能強制執行的,也不適合區塊鏈.

1900/1/1 0:00:00
TRIB:DeFi 史上最大停工:Tribe DAO 提案關停事件起因及潛在影響_TRI

撰文:Ben Giove編譯:AididiaoJP,Foresight News去中心化自治組織(DAO)在熊市當中艱難成長,繼續面臨著諸多挑戰.

1900/1/1 0:00:00
THE:一文讀懂DAO以及Web3治理的挑戰_DAO

Web3 之所以會出現,是因為中心化機構在管理金融和社會基礎設施時無法保障安全性、公平性和透明性.

1900/1/1 0:00:00
MED:從奔馳到法拉利 為何汽車廠商紛紛布局元宇宙?_Mocha Media Center

自2022年以來,元宇宙概念的熱度從科技、游戲、音樂以及電影行業一直蔓延到了汽車領域。上汽集團此前申請了100個元宇宙相關的商標類別,據國家知識產權局商標局網站顯示,其使用范圍包括了汽車研發、生.

1900/1/1 0:00:00
ads