買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > PEPE幣 > Info

ORN:黑客是如何通過Tornado.Cash洗白贓款的?_cindicator幣最新消息

Author:

Time:1900/1/1 0:00:00

作者:Lisa@慢霧AML團隊

原標題:《鏈上追蹤:洗幣手法科普之Tornado.Cash》

前段時間,我們發布了鏈上追蹤:洗幣手法科普之PeelChain,今天繼續該系列。這次的主題是混幣器Tornado.Cash。

隨著黑客盜幣事件愈演愈烈,Tornado.Cash也變得越來越“有名”,大多數黑客在獲利后都毫不留情地將“臟幣”轉向Tornado.Cash。我們曾對Tornado.Cash的匿名性進行過探討,詳見:慢霧AML:“揭開”Tornado.Cash的匿名面紗。而今天以一個真實案例來看看這名黑客是怎么通過?Tornado.Cash?洗幣的。

基礎知識

Tornado.Cash是一種完全去中心化的非托管協議,通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。為了保護隱私,Tornado.Cash使用一個智能合約,接受來自一個地址的ETH和其他代幣存款,并允許他們提款到不同的地址,即以隱藏發送地址的方式將ETH和其他代幣發送到任何地址。這些智能合約充當混合所有存入資產的池,當你將資金放入池中時,就會生成私人憑據,證明你已執行了存款操作。而后,此私人憑據作為你提款時的私鑰,合約將ETH或其他代幣轉移給指定的接收地址,同一用戶可以使用不同的提款地址。

OKX:目前SUI撤單問題已全部恢復,提幣已開放:5月4日消息,歐易OKX發推文稱,目前SUI撤單問題已經全部恢復,提幣已開放。所有受影響的用戶均可正常操作,關于受損用戶的數據核對也基本完成,稍后將會公布詳細的補償方案。[2023/5/4 14:42:09]

案例分析

今天要分析的是一個真實案例,當受害平臺找到我們時,在Ethereum、BSC、Polygon三條鏈上的被盜資金均被黑客轉入?Tornado.Cash,所以我們主要分析?Tornado.Cash?的部分。

黑客地址:

0x489...1F4(Ethereum/BSC/Polygon)

0x24f...bB1(BSC)

《財富》雜志發布首個“Crypto 40”榜單,包括NFT、DeFi等8個類別:4月11日消息,《財富》雜志近日發布首個“Fortune Crypto 40”榜單,以對“最重要的加密公司”進行排名。Crypto 40由八個類別組成,即TradFi、CeFi、NFT、風險投資(VC)、數據、基礎設施、協議和DeFi,每個類別都有五家公司,其中:

- 入圍TradFi類別的公司有PayPal、Robinhood、JPMorgan Chase(摩根大通)、Fidelity(富達)和Visa;

- 入圍CeFi類別的公司有Coinbase、幣安、Kraken、Galaxy Digital和Circle;

- 入圍VC類別的公司有Polychain Capital、Animoca Brand、Andreessen Horowitz(a16z)、Pantera Capital和Blockchain Capital;

- 入圍NFT類別的公司有OpenSea、Yuga Labs、Sky Mavis、Art Blocks和RTFKT(Nike);

- 入圍Data類別的公司有Chainalysis、Coin Metrics、The Graph、Dune和Messari;

- 入圍基礎設施類別的公司有Ledger、Genesis Digital Assets、Bitmain、Alchemy和Moonpay;

- 入圍DeFi類別的公司有Uniswap Labs、Lido、MakerDAO、Aave和Curve;

- 入圍協議類別的項目有Ethereum Foundation、Bitcoin、Polygon Labs、Solana Foundation、Offchain Labs(Arbitrum)。[2023/4/11 13:56:18]

Ethereum部分

A股收盤:深證區塊鏈50指數上漲0.38%:金色財經消息,A股收盤,上證指數報3248.09點,收盤上漲0.29%,深證成指報11926.88點,收盤上漲0.12%,深證區塊鏈50指數報3159.98點,收盤上漲0.38%。區塊鏈板塊收盤上漲0.73%,數字貨幣板塊收盤上漲0.81%。[2023/2/7 11:52:21]

借助慢霧MistTrack反洗錢追蹤系統,我們先對地址進行一個大概的特征分析。

從部分展示結果來看,可以看到交易行為里黑客使用較多的除了Bridge就是混合器Mixer,這些對我們分析黑客畫像十分重要。

接著,我們對Ethereum上的資金與行為進行深入分析:據慢霧MistTrack反洗錢追蹤系統的分析,黑客將2450ETH以?5x10ETH+24x100ETH的形式分批轉入?Tornado.Cash,將198ETH轉入FixedFloat,這讓我們繼續追蹤?Tornado.Cash?部分留了個心眼。

Web3孵化器PANONY以1億美元估值完成A輪融資,NGC Ventures等參投:9月6日消息,Web3孵化器PANONY以1億美元估值完成A輪融資,融資金額未披露,NGC Ventures等參投。融資用于向其他司法管轄區擴張,推出新的服務產品并擴大其網絡能力。首席執行官的Tsai將NFT、DAO和DeFi確定為有前景的創新。[2022/9/6 13:11:02]

既然想要嘗試追蹤黑客從?Tornado.Cash?轉出的地址,那我們就得從Ethereum上第一筆資金轉入?Tornado.Cash?的時間點開始,我們發現第一筆10ETH和第二筆10ETH間的時間跨度較大,所以我們先從跨度小的100ETH開始分析。

定位到Tornado.Cash:100ETH合約相對應的交易,發現從?Tornado.Cash?轉出的地址非常多。經過慢霧MistTrack的分析,我們篩選出了符合時間線和交易特征的地址。當然,地址依然很多,這需要我們不斷去分析。不過很快就出現了第一個讓我們饒有懷疑的地址。

《讀者》雜志根據創刊號封面推出數字藏品“太空閱讀者”:5月17日消息,《讀者》雜志聯合 IP愛爾芙,根據創刊號封面推出數字藏品“太空閱讀者”,并將于今日上線。(蘭州新聞網)[2022/5/17 3:21:14]

據慢霧MistTrack的分析,地址將?Tornado.Cash?轉給它的ETH轉到地址,接著把ETH分為三筆轉到了FixedFloat。

當然,這也可能是巧合,我們需要繼續驗證。

繼續分析,接連發現三個地址均有同樣的特征:

A→B→FixedFloat

A→FixedFloat

在這樣的特征佐證下,我們分析出了符合特征的地址,同時剛好是24個地址,符合我們的假設。

Polygon部分

如下圖,黑客將獲利的365,247MATIC中的部分MATIC分7次轉到?Tornado.Cash。

而剩下的25,246.722MATIC轉到了地址,接著追蹤這部分資金,我們發現黑客將25,246.721MATIC轉到了FixedFloat,這讓我們不禁思考黑客在Polygon上是否會以同樣的手法來洗幣。

我們首先定位到Tornado:100,000MATIC合約與上圖最后三筆對應的交易,同時發現從?Tornado.Cash?合約轉出的地址并不多,此時我們可以逐個分析。

很快,我們就發現了第一個讓我們覺得有問題的地址。我們看到了熟悉的FixedFloat地址,不僅?FixedFloat?轉MATIC到地址,從地址轉出資金的接收地址也都將MATIC轉給了?FixedFloat。

分析了其他地址后,發現都是一樣的洗幣手法,這里就不再贅述。從前面的分析看來黑客對FixedFloat實在獨有偏愛,不過這也成了抓住他的把柄。

BSC部分

下面我們來分析BSC部分。BSC上黑客地址有兩個,我們先來看地址:

黑客地址分17次轉了1700ETH到?Tornado.Cash,時間范圍也比較連貫。就在我們以為黑客會故技重施的時候,發現并非如此。同樣,經過慢霧MistTrack的分析與篩選,我們篩選出了符合時間線和交易特征的地址,再進行逐個突破。

分析過程中,地址引起了我們的注意。如圖,據慢霧MistTrack顯示,該地址將?Tornado.Cash?轉給它的ETH轉出給了SimpleSwap。

繼續分析后發現,換湯不換藥,雖然黑客換了平臺,手法特征卻還是類似:

A→SimpleSwap

A→B→SimpleSwap

另一個黑客地址是以10BNB為單位轉到了?Tornado.Cash。

而在這個地址的洗幣手法中,黑客選擇了另一個平臺,不過手法依然類似。這里就不再一一分析。

總結

本文主要由一個真實案例開啟,分析并得出在不同的鏈上黑客是如何試圖使用Tornado.Cash來清洗盜取的資金,本次洗幣手法具有極相似性,主要特征為從Tornado.Cash提幣后或直接或經過一層中間地址轉移到常用的混幣平臺。當然,這只是通過Tornado.Cash洗幣的其中一種方法,更多手法仍等著我們發現。

Tags:ADOTORNTORORNSEADOG幣torn幣暴跌cindicator幣最新消息torn幣最新價格

PEPE幣
加密貨幣:全球監管資訊周刊:比特幣和USDT成為瑞士盧加諾市的法定貨幣_區塊鏈

快速閱覽: -韓國政府將投資?2237億韓元以支持元宇宙生態系統的發展-美?SEC?執法主任:不會對自我報告違反證券法的加密公司提供特赦-美國財政部將數字貨幣列為制裁俄羅斯計劃的一部分-美聯儲主.

1900/1/1 0:00:00
DEF:Jump Crypto:DeFi 玩家實現收益耕作的五種形式_比特幣

作者:NIHARSHAH、LUCASBAKER原標題:《YieldFarmingforSeriousPeople》 編譯:餅干,鏈捕手 摘要 ???這篇文章從基本原理的角度來研究收益耕作.

1900/1/1 0:00:00
WIT:如何尋找加密Alpha:狂野西部的不成文規則_ITT

作者:ZoomerOracle 編譯:DeFi之道 Hey,大家好啊。 在推特上問了你們是否想看一篇關于如何在加密領域中尋找阿爾法的文章后,我對這條推文的參與度感到相當吃驚.

1900/1/1 0:00:00
NOS:漫談Crypto項目:光有創意和錢還遠遠不夠,執行力才是關鍵_GNO

原標題:所有的異見,都是時間的函數 撰文:Matti 編譯:Kxp,律動BlockBeats幾天前聽《三五環》播客,主播與Flomo創始人少楠的聊天中,提到「新技術并不代表好產品.

1900/1/1 0:00:00
區塊鏈:行業報告|《區塊鏈能源電力行業應用實踐報告》發布(附PPT)_有人靠區塊鏈4天就掙了30萬

點擊藍字關注我們 SUBSCRIBE?toUS3月15日,國家工業信息安全發展研究中心區塊鏈技術與數據安全工信部重點實驗室發布《區塊鏈能源電力行業應用實踐報告》.

1900/1/1 0:00:00
SHA:以太坊下一個里程碑升級?V神詳解EIP-4844究竟是什么_rushAI

作者:VitalikButerin以太坊創始人VitalikButerin近日針對與Proto-danksharding有關的疑問近了解答.

1900/1/1 0:00:00
ads