ASH:報告解讀之 Ronin Network 安全事件及反洗錢分析_torn幣最新消息報道

本篇主要集中解讀 Ronin Network 安全事件反洗錢分析及工具方法介紹。

事件背景

工具及方法

在正式開始反洗錢分析之前，先介紹一個高效的工具和一套有效應對復雜洗錢情況的分析方法。

（MistTrack 反洗錢追蹤系統示例圖）

MistTrack 反洗錢追蹤系統是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的 SaaS 系統，具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

AML Risk Score

MistTrack 反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算 AML 風險評分。當地址所屬實體為高風險主體（如混幣平臺）或地址與已知的風險主體存在資金來往時，系統會將該地址標記為風險地址。同時，結合慢霧惡意錢包地址庫中的惡意地址數據集，對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。

ARK報告：比特幣90d波動率顯示出自2017年以來從未見過的數值:金色財經報道，ARK Invest發布了《比特幣月刊》收益報告，報告顯示，

? 比特幣在短期持有者成本基礎和200w MA處仍有支撐，而在經實線調整的已實現價格處可能面臨阻力；

? 比特幣 90d 波動率顯示了自 2017 年以來從未見過的數值，這表明比特幣在未來幾周到幾個月內將會擴張；

? 壓縮哈希率似乎顯示出7月份礦工投降的跡象。我們認為這表明看漲反轉。活躍幣與休眠幣的比率表明持有行為達到了自 2020 年第四季度以來的水平；

? ARK自己的短期持有者盈虧比在本月接近 1，表示投機者處于盈虧平衡的水平。在牛市環境中，這通常與短期修正后的看漲反轉相關；

? 美國證券交易委員會和司法部的持續施壓使 Binance 的 BNB 代幣在關鍵支撐位盤整。我們認為，跌破 210 美元大關可能預示著這種加密貨幣將面臨麻煩；

? 貨幣政策的運作具有長達 12 至 18 個月的長期且可變的滯后，這表明美聯儲加息 22 倍的全面影響尚未顯現。[2023/8/4 16:17:57]

Address Labels

報告：越來越多的發展中國家正在遠離美元和其他法定貨幣，將注意力轉向比特幣等數字貨幣:金色財經報道，Chain發布的報告顯示，鑒于全球變化，越來越多的發展中國家正在遠離美元和其他法定貨幣，同時將注意力轉向比特幣等數字貨幣。最近幾個月，黎巴嫩等國家的通貨膨脹率達到驚人的 264%，報告顯示該國對采用加密貨幣的興趣大幅上升。

津巴布韋十多年來一直在與貨幣波動和通貨膨脹作斗爭。2009年因惡性通脹該國采用美元作為其貨幣。津巴布韋元于 2019 年重新引入以重振當地經濟，但隨后再次出現波動。2023年，津巴布韋還是在重振本國經濟的最新嘗試中出售了數百萬黃金支持的數字代幣。

加密貨幣在某些地區通常被視為不穩定的資產，對于應對嚴重惡性通貨膨脹、經濟不穩定和銀行準入受限的國家來說具有不同的吸引力。[2023/5/29 9:48:01]

MistTrack 反洗錢追蹤系統積累了超 2 億個錢包地址標簽，地址標簽主要包含 3 個分類：

（1）它歸屬于什么實體，如 Coinbase、Binance

（2）它的鏈上行為特征，如 DeFi 鯨魚、MEV Bot 以及 ENS

報告：硬件錢包漏洞使攻擊者無需接觸設備即可勒索加密貨幣:金色財經報道，開發BitBox硬件錢包的瑞士公司ShiftCrypto透露，在Trezor和KeepKey硬件錢包中發現了一個漏洞，該漏洞允許攻擊者在不靠近設備的情況下持有用戶的加密貨幣以進行勒索。ShiftCrypto開發人員在2020年春季發現了此漏洞，并分別在4月和5月通知了Trezor和Ledger團隊。Trezor已為其Model 1和Model T硬件錢包修復了該漏洞。根據ShiftCrypto團隊的說法，KeepKey尚未進行修復，其制造商引用了有“更高優先級的項目”作為原因。[2020/9/3]

（3）一些鏈下情報數據，如曾使用過 imToken/MetaMask 錢包

Investigations

追蹤和識別錢包地址上的加密資產流向，實時監控資金轉移，將鏈上和鏈下信息整合到一個面板中，為司法取證提供強有力的技術支持。

報告：3月全球區塊鏈私募融資37.67億元，九成資金流向美國市場:互鏈脈搏研究院（IPRI）發布的最新報告顯示，2020年3月，全球區塊鏈領域共斬獲29筆融資，融資金額約為37.67億元，環比增長190.9%。其中，作為主力軍之一的美國市場升溫最快。在29個融資項目中，美國融資項目雖只有8個，但融資金額卻高達32.5億元，近九成資金都投向美國市場。另外，英國和德國兩國3月份融資熱度也開啟升溫模式，二者融資額度均為1.4億元。而中國市場融資項目共有10個，融資金額約為1.1億元，環比下降了17.9%。[2020/4/1]

（MistTrack 追蹤分析示例圖）

通過標記 1 千多個地址實體、2 億多個地址標簽，10 萬多個威脅情報地址，以及超過 9000 萬個與惡意活動相關的地址，MistTrack 為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查，MistTrack 在反洗錢分析評估工作中起到至關重要的作用。

MistTrack 可以滿足常見的反洗錢分析場景，而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后，在 ETH/BSC 鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash，Tornado.Cash 已成為 ETH/BSC 鏈上反洗錢的主戰場。

動態 | 美國財政部提交報告支持推行區塊鏈監管沙盒:美國財政部部長史蒂夫.姆努欽在今年8月提交給美國總統特朗普的一份報告中，建議采取措施支持金融科技和金融創新，包括推行監管沙盒。這篇報告對當前貨幣體系進行了分析，提議對加密貨幣進行徹底改革，在削弱監管的環境下培育新技術。美國財政部承認加密貨幣和區塊鏈技術的崛起和快速發展，并表示區塊鏈和分布式賬本技術目前在美國金融穩定監督委員會的直接管理之下，美國政府支持這項技術并表示制定促進新興產業增長的法規，對整個監管體系至關重要。

同時，美國財政部還在報告中討論了可以簡化支付系統的技術，并提到監管沙盒的開發，以在英國、新加坡和中國香港等國家和地區的競爭中保持領先。報告認為，在國際上，許多國家和地區設立“創新指引者”崗位和推出各種形式的監管沙盒。由于美國金融監管體系的特性，直接復制較為困難。“我們財政部致力于與聯邦和州級金融監管機構建立一個統一的解決方案來實現這些目標。從本質上說，就是監管沙盒”。（鳳凰財經）[2019/11/29]

新的洗錢手法需要新的分析方法，對 Tornado.Cash 轉出分析的需求變得越來越普遍，此處我們將提出一個針對 Tornado.Cash 資金轉出的分析方法：

記錄目前已知的信息，已知信息包括轉入 Tornado.Cash 總數，第一筆 Tornado.Cash 存款時間，第一筆 Tornado.Cash 存款的區塊高度。

將參數填入我們準備的分析面板（https://dune.com/awesome/Tornado-withdraw-analysis）。

得到初步的 Tornado.Cash 提款數據結果，再使用特征分類的方式對數據結果做進一步篩選。

篩選后的結果是一批疑似黑客轉出的結果集，取概率最高的結果集并對它進行驗證。

Tornado.Cash 轉出分析結論。

（Dune Dashboard - Tornado.Cash 轉出分析）

通過這個 Tornado.Cash 資金轉出的分析方法，我們已成功分析出 Ronin Network 等多個安全事件從 Tornado.Cash 轉出后的資金詳情。

顯而易見，這個 Tornado.Cash 資金轉出的分析方法同樣存在局限性：

轉入 Tornado.Cash 的數量分類也是一個匿名集，資金量越大相應的匿名集數量越少，資金量越小則相反。所以對于資金量小的分析難度更大。

而在 BTC 鏈上，通過區塊鏈反洗錢資金態勢我們可以看到 ChipMixer 和 Blender 是黑客的常用洗錢平臺。Blender 目前已被美國財政部制裁，站點已不可用，這里不再做進一步的探討。

ChipMixer 流入洗錢資金量巨大，我們同樣需要提出一個針對 ChipMixer 資金轉出的分析方法。

識別 ChipMixer 的提款特征。

輸入地址類型

輸出地址類型

輸入數額特征

版本

鎖定時間

bech32(bc1q...)

所有的輸入數額都滿足 Chips(即 0.001 ?* 2 的 n 次方，n < 14)的要求

區塊高度 - 1/區塊高度 - 2/區塊高度 - ?3

根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選，得到這個時間段內 ChipMixer 的提款記錄。

對提款記錄數據歸類結果集，取概率最高的結果集并對它進行驗證。

ChipMixer 轉出分析結論。

反洗錢分析詳述

根據上述方法，針對 Ronin Network 安全事件做出以下分析：

黑客地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96（ETH 鏈）

攻擊手續費來源：SimpleSwap

資金轉移：

（Ronin Bridge Exploiter 資金轉移時間線）

ETH 資金轉移：

黑客獲利資金流向主體詳情如下表：

注：其他未做統計的流向資金為洗幣過程損失。

Tornado.Cash 資金轉移：

注：數據有效時間截止于 7 月 20 日。

BTC 資金轉移：

注：0.1 BTC 以下轉移額不做統計。

ChipMixer 資金轉移：

注：0.1 BTC 以下轉移額不做統計。

總結

以上便是關于 Ronin Network 安全事件反洗錢分析以及工具方法介紹的全部內容，至此，關于?2022?上半年區塊鏈安全及反洗錢分析報告的四篇完整解讀已全部完成，可以直接點擊頂部專題合集#區塊鏈安全與反洗錢報告瀏覽查看。

完整報告下載：

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：ORNADOASHTORNtorn幣最新消息報道SHIBADOLLARS幣ELCASH幣torn幣行情

PEPE