買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XMR > Info

BTC:鏈上追蹤:洗幣手法科普之 Peel Chain_區塊鏈用大白話解釋

Author:

Time:1900/1/1 0:00:00

編輯:Lisa@慢霧AML團隊

校對:Zero@慢霧AML團隊

前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

開發人員:a16z Crypto鏈上隱私投票系統Cicada“尚未對高風險現實世界用例做好準備”:5月28日消息,a16z Crypto本周宣布開源鏈上隱私投票系統Cicada,旨在以太坊區塊鏈上利用時間同步問題(time-lock puzzle)和零知識證明實現鏈上隱私投票,保證最小化信任假設。

a16z Crypto開發人員Michael Zhu在社交媒體表示,Cicada現有的鏈上投票功能“尚未對高風險現實世界用例做好準備”,同時引用以太坊聯合創始人Vitalik Buterin關于區塊鏈投票的文章稱“區塊鏈投票在不知情的人中被高估,但在知情人中被低估”,不過Michael Zhu認為相關問題未來可以得到解決。[2023/5/28 9:46:57]

Dolce & Gabbana宣布在 Polygon 區塊鏈上擴展其 NFT 宇宙:金色財經報道,Dolce & Gabbana宣布在 Polygon 區塊鏈上擴展其 NFT 宇宙。Dolce & Gabbana 于 2021 年 9 月推出首個NFT系列,即 Collezione Genesi,取得了歷史性的成功。時裝設計師系列由建立在 Polygon 網絡上的奢侈品市場 UNXD 主持。Collezione Genesi 推出了一組九個 NFT,其中“總督皇冠”NFT 獲得的金額最大。(U.today)[2022/2/21 10:06:30]

案例分析

2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。

微博大V:幣安智能鏈上的DeFi項目popcornswap跑路了:今日,微博大V“超級比特幣”表示:幣安智能鏈上又一個DeFi土礦popcornswap跑路了。據金色財經發現,有用戶在社區表示,該項目用的是cake的LP,合約開源但沒有審計,不到兩小時就卷了LP跑路,目前在錢包里躺了40000多個BNB沒有動作了。金色財經再此提醒用戶,挖礦有風險,投入需謹慎。[2021/1/31 18:29:37]

從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。

Galaxy+鏈上交易平臺上線24 小時注冊量突破20 萬:據官方消息,花火首個授權節點Galaxy+鏈上交易平臺于8月16日12:00正式上線,截止目前,注冊量達到207609。

Galaxy+支持全幣種數字貨幣交易,買入賣出操作簡單,實現低延遲的實時區塊寫入和查詢,資產管理安全光速秒結,賬戶功能清晰明了,24小時各幣種價格,漲跌、成交、深度數據實時更新,市場數據分析輕松瀏覽,能為用戶提供便捷直觀的行情信息。并運用多重防護機制,包括智能合約托管、密鑰機制、多重認證模式共同打造鏈上交易的安全防線。[2020/8/17]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:

據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。

再來看地址的資金流向:

首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:

一般從一個單一的“臟”地址開始;通常不斷拆分到兩個地址;以大額和小額進行拆分;資金停留或混幣或進入交易所/暗網平臺。總結

剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCMIST區塊鏈CHAAWBTCmist幣今日行情區塊鏈用大白話解釋champ幣子

XMR
CRYP:美國CBDC測試達到170萬TPS,迄今交易速度最快的CBDC_swftc速幣

波士頓聯邦儲備銀行與麻省理工學院數字貨幣計劃展開合作,以創紀錄的每秒170萬的系統吞吐量完成了美元CBDC的交易速度實驗.

1900/1/1 0:00:00
TIME:最新調研顯示:76%以上消費者傾向購買“上鏈”農產品_ANT

鄉村全面振興,產業振興是首要任務和重要根基。近期,中國宏觀經濟研究院課題組撰寫的《數字技術賦能鄉村產業發展報告》指出,長期以來困擾鄉村產業發展的難點、堵點正在逐漸被數字技術所消弭和破解.

1900/1/1 0:00:00
元宇宙:熱詞“元宇宙”已被寫入哪些地方政府工作報告及產業規劃中?_ETO

來源:澎湃新聞 作者:澎湃新聞記者吳雨欣綜合報道元宇宙,英文名Metaverse,這個起源于科幻小說《雪崩》的概念,在2021年大放光彩:從英偉達的老黃到臉書的小扎.

1900/1/1 0:00:00
MIC:歐盟提出限制能源密集型加密貨幣的擬議法規條款_MicroMoney

據CoinDesk2月24日消息,歐盟立法者正準備就管理加密資產的擬議法規進行機構間討論,并可能禁止比特幣等能源密集型加密貨幣.

1900/1/1 0:00:00
CHA:Chainalysis:4%的加密鯨魚地址涉及非法資金,其持有價值超250億美元的加密貨幣_ABC.Chain

據Cointelegraph2月17日消息,區塊鏈分析公司Chainalysis的數據顯示,4068個加密鯨魚地址涉及非法資金,這些鯨魚持有價值超250億美元的加密貨幣.

1900/1/1 0:00:00
TRAT:慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用_Privatix

據慢霧區情報,2月14日,BSC鏈上的TitanoFinance項目遭受攻擊,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563.

1900/1/1 0:00:00
ads