買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > USDT > Info

TOR:鏈上追蹤:洗幣手法科普之 Tornado.Cash_Tortuga Staked Aptos

Author:

Time:1900/1/1 0:00:00

這次的主題是混幣器Tornado.Cash。

隨著黑客盜幣事件愈演愈烈,Tornado.Cash也變得越來越“有名”,大多數黑客在獲利后都毫不留情地將“臟幣”轉向Tornado.Cash。我們曾對Tornado.Cash的匿名性進行過探討,詳見:慢霧AML:“揭開”Tornado.Cash的匿名面紗。而今天以一個真實案例來看看這名黑客是怎么通過Tornado.Cash洗幣的。

基礎知識

Tornado.Cash是一種完全去中心化的非托管協議,通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。為了保護隱私,Tornado.Cash使用一個智能合約,接受來自一個地址的ETH和其他代幣存款,并允許他們提款到不同的地址,即以隱藏發送地址的方式將ETH和其他代幣發送到任何地址。這些智能合約充當混合所有存入資產的池,當你將資金放入池中時,就會生成私人憑據,證明你已執行了存款操作。而后,此私人憑據作為你提款時的私鑰,合約將ETH或其他代幣轉移給指定的接收地址,同一用戶可以使用不同的提款地址。

案例分析

今天要分析的是一個真實案例,當受害平臺找到我們時,在Ethereum、BSC、Polygon三條鏈上的被盜資金均被黑客轉入Tornado.Cash,所以我們主要分析Tornado.Cash的部分。

玩具公司Mattel將在 Flow 鏈上發布“Cryptoys”NFT:金色財經報道,玩具制造商Mattel將與 Web3 公司OnChain Studios合作,在Flow區塊鏈開發一個名為 Cryptoys 的 NFT 平臺。美泰總裁兼首席運營官理查德·迪克森在一份聲明中表示:“我們在虛擬世界中看到了我們珍視的品牌和標志性 IP 的絕佳機會。” Cryptoys 將于今年夏天推出原創角色,而Mattel將很快發布其 NFT。該公司的網站上寫道,“在 Cryptoys,我們正在從頭開始建立一家 NFT 原生數字玩具公司。”

Cryptoys 擁有 Andreessen Horowitz、CoinFund、Dapper Labs、WndrCo 等作為投資者。(decrypt)[2022/6/10 4:15:29]

黑客地址:

0x489...1F4(Ethereum/BSC/Polygon)

0x24f...bB1(BSC)

Ethereum部分

借助慢霧MistTrack反洗錢追蹤系統,我們先對地址進行一個大概的特征分析。

Stellar發展基金會在鏈上轉移1.5億美元的Stellar USDC:9月22日消息,Stellar發展基金會發布博客文章稱,在鏈上轉移1.5億美元的Stellar USDC,支持Stellar生態系統增長。將價值 1.5 億美元的 USDC 轉移到鏈上,為Stellar發展基金會提供靈活的資金池,可以快速部署,以幫助生態項目在最需要的時候提供量身定制的融資。同時,Stellar發展基金會希望進一步加強Stellar USDC作為使用數字美元貨幣進行全球結算的項目的“首選”穩定幣。[2021/9/22 16:57:23]

從部分展示結果來看,可以看到交易行為里黑客使用較多的除了Bridge就是混合器Mixer,這些對我們分析黑客畫像十分重要。

接著,我們對Ethereum上的資金與行為進行深入分析:據慢霧MistTrack反洗錢追蹤系統的分析,黑客將2450ETH以?5x10ETH+24x100ETH的形式分批轉入Tornado.Cash,將198ETH轉入FixedFloat,這讓我們繼續追蹤Tornado.Cash部分留了個心眼。

鏈上ChainUP WaaS聯盟成為火幣Heco生態聯盟伙伴,支持Heco生態的建設與發展:據官方消息,鏈上ChainUP WaaS聯盟加入Heco生態聯盟合作伙伴,支持Heco生態的建設與發展,為Heco生態項目助力。此次合作將促進鏈上ChainUP WaaS聯盟與Heco優質項目的對接和深度合作。

Heco生態聯盟旨在聯合行業內機構共同賦能Heco生態項目,扶持全世界的優質開發者,共同推進Heco生態發展。火幣生態鏈Heco鏈上數據顯示,截至1月25日在其主網上線35天,鏈上鎖定主流資產高達11.5億美金,Heco日交易量超過100萬筆,非零地址數超過170萬個,已部署DApp累計48個,已成為鏈上鎖倉主流資產額最高、活躍用戶人數最多、發展速度最快的交易所公鏈。

鏈上ChainUP WaaS聯盟作為企業專享的數字資產托管及金融服務平臺,提供主鏈資產托管、節點服務、主鏈定制開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務,聯盟企業轉賬 0手續費、實時轉帳,同時企業通過WaaS聯盟提供的借貸、理財等多種金融服務可有效提升資金使用效率與沉淀資金價值。目前已有超過500家企業加入鏈上ChainUP WaaS聯盟。[2021/1/26 13:33:12]

目前以太坊鏈上鎖定約1.8億美元的比特幣:據Dune Analytics的數據顯示,目前以太坊鏈上鎖定了近1.8億美元的比特幣,這些比特形式包括WBTC、sBTC、renBTC、imBTC等。

自6月底以太坊鎖定的BTC剛剛跨過1億美元的門檻以來,其快速增長揭示了以太坊在DeFi領域的主導地位。在以太坊鏈上鎖定的比特幣從6月20日以來飛速增長,1個月時間從15000BTC提升到接近17000BTC的水平。[2020/7/24]

既然想要嘗試追蹤黑客從Tornado.Cash轉出的地址,那我們就得從Ethereum上第一筆資金轉入Tornado.Cash的時間點開始,我們發現第一筆10ETH和第二筆10ETH間的時間跨度較大,所以我們先從跨度小的100ETH開始分析。

定位到Tornado.Cash:100ETH合約相對應的交易,發現從Tornado.Cash轉出的地址非常多。經過慢霧MistTrack的分析,我們篩選出了符合時間線和交易特征的地址。當然,地址依然很多,這需要我們不斷去分析。不過很快就出現了第一個讓我們饒有懷疑的地址。

動態 | 監測:以太坊區塊鏈上超過3888萬枚CTXC從火幣轉入未知地址:據Whale Alert監測,北京時間14點27分,以太坊區塊鏈上38885440枚CTXC(價值2488491美元)自火幣交易所(0x5c985e8開頭地址)轉至未知錢包(0xaffdc2開頭地址)。[2019/12/19]

據慢霧MistTrack的分析,地址將?Tornado.Cash轉給它的ETH轉到地址,接著把ETH分為三筆轉到了FixedFloat。

當然,這也可能是巧合,我們需要繼續驗證。

繼續分析,接連發現三個地址均有同樣的特征:

A→B→FixedFloat

A→FixedFloat

在這樣的特征佐證下,我們分析出了符合特征的地址,同時剛好是24個地址,符合我們的假設。

Polygon部分

如下圖,黑客將獲利的365,247MATIC中的部分MATIC分7次轉到Tornado.Cash。

而剩下的25,246.722MATIC轉到了地址,接著追蹤這部分資金,我們發現黑客將25,246.721MATIC轉到了FixedFloat,這讓我們不禁思考黑客在Polygon上是否會以同樣的手法來洗幣。

我們首先定位到Tornado:100,000MATIC合約與上圖最后三筆對應的交易,同時發現從Tornado.Cash合約轉出的地址并不多,此時我們可以逐個分析。

很快,我們就發現了第一個讓我們覺得有問題的地址。我們看到了熟悉的FixedFloat地址,不僅?FixedFloat轉MATIC到地址,從地址轉出資金的接收地址也都將MATIC轉給了FixedFloat。

分析了其他地址后,發現都是一樣的洗幣手法,這里就不再贅述。從前面的分析看來黑客對FixedFloat實在獨有偏愛,不過這也成了抓住他的把柄。

BSC部分

下面我們來分析BSC部分。BSC上黑客地址有兩個,我們先來看地址:

黑客地址分17次轉了1700ETH到Tornado.Cash,時間范圍也比較連貫。就在我們以為黑客會故技重施的時候,發現并非如此。同樣,經過慢霧MistTrack的分析與篩選,我們篩選出了符合時間線和交易特征的地址,再進行逐個突破。

分析過程中,地址引起了我們的注意。如圖,據慢霧MistTrack顯示,該地址將Tornado.Cash轉給它的ETH轉出給了SimpleSwap。

繼續分析后發現,換湯不換藥,雖然黑客換了平臺,手法特征卻還是類似:

A→SimpleSwap

A→B→SimpleSwap

另一個黑客地址是以10BNB為單位轉到了Tornado.Cash。

而在這個地址的洗幣手法中,黑客選擇了另一個平臺,不過手法依然類似。這里就不再一一分析。

總結

本文主要由一個真實案例開啟,分析并得出在不同的鏈上黑客是如何試圖使用Tornado.Cash來清洗盜取的資金,本次洗幣手法具有極相似性,主要特征為從Tornado.Cash提幣后或直接或經過一層中間地址轉移到常用的混幣平臺。當然,這只是通過Tornado.Cash洗幣的其中一種方法,更多手法仍等著我們發現。

而想要更有效率更準確地分析出結果,必然得借助工具。憑借超2億個錢包地址標簽,慢霧?MistTrack反洗錢追蹤系統能夠識別全球主流交易平臺的各類錢包地址,如用戶充值地址、溫錢包地址、熱錢包地址、冷錢包地址等。通過MistTrack反洗錢追蹤系統可對任意錢包地址進行特征分析和行為畫像,在反洗錢分析評估工作中起到至關重要的作用,為加密貨幣交易平臺、用戶個人等分析地址行為并追蹤溯源提供了強有力的技術支撐。

Tags:ADOORNTORTORNADON幣UNICORN價格Tortuga Staked Aptostorn幣最新價格

USDT
元宇宙:盤點元宇宙十大應用_300

元宇宙重新定義了人與空間的關系,AR、VR、云計算、5G和區塊鏈等技術搭建了通往元宇宙的通道,創造了虛擬與現實融合的交互方式,并正在改變和顛覆我們的生活.

1900/1/1 0:00:00
BDC:文和友的盡頭是元宇宙_元宇宙數字虛擬人圖片

文和友完全就是元宇宙的現實體驗。 我至今也不會忘記,去年早春,深圳文和友剛開業時那番明媚景象。開業當天,“文和友排隊人數突破5萬”登上熱搜,翻開評論,有人不忿,有人不屑,有人不解.

1900/1/1 0:00:00
BOOK:深度挖掘Diem加密貨幣夢想破滅的始末_NOFACE價格

Meta于2019年正式發布其加密貨幣項目Diem,但幾經風波后最終在今年1月選擇出售,宣告其加密貨幣夢想的破滅.

1900/1/1 0:00:00
WEB:元宇宙、時空互聯網與未來棲息地_web3域名值錢嗎

過去一年來,元宇宙的概念進入公眾的視野。許多人才、投資流向這個領域的建設當中,也已經取得了一些局部成果.

1900/1/1 0:00:00
加密貨幣:PayPal CEO 的加密語錄:加密貨幣將重新定義金融世界_PAY

出品|白澤研究院 PayPal近年來一直是加密行業的倡導者。這個本身擁有超過3.5億名活躍用戶的支付巨頭,已經允許美國和英國的用戶交易或持有比特幣、以太坊、比特現金和萊特幣,同時支持用戶使用這些.

1900/1/1 0:00:00
TOKEN:加密市場下行 儲蓄類DeFi能否出頭?_ANC

2022開年以來,加密資產市場一直處于下行趨勢,總市值為1.81萬億美元,較2021年歷史高點2.92萬億美元蒸發了38%.

1900/1/1 0:00:00
ads