買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > PEPE幣 > Info

BTC:鏈上追蹤:洗幣手法科普之 Peel Chain_區塊鏈

Author:

Time:1900/1/1 0:00:00

編輯:Lisa@慢霧AML團隊

校對:Zero@慢霧AML團隊

前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

Solana鏈上交換聚合器Jupiter Aggregator交易量突破10億美元:11月27日消息,基于Solana的交換聚合器Jupiter Aggregator發推稱,其交易量已突破10億美元,達到該里程碑用了不到一個月的時間。[2021/11/27 12:36:16]

案例分析

2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。

獨家 | BTC24h鏈上交易量上升93.74%:據歐科云鏈OKLink數據顯示,BTC 24h 鏈上活躍地址數總計842,778,較前日上升18.11% ;鏈上交易量總計517,734.82 BTC,較前日上升93.74% ;鏈上交易筆數總計303,431,較前日上升16.96% ;BTC鏈上活躍度上升。

截至上午10時,全網算力約為107.78EH/s,較前日上升1.56EH/s,全網算力呈上升趨勢。[2020/6/23]

從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。

金色沙龍 | Xiaojay:Grin可以看作“在區塊鏈上實現點對點電子現金”這一需求的最新解決方案:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中,獨?立開發者Xiaojay表示,如果從問題的角度來分類,那么基于Mimblewimbled協議的Grin可以看作加密朋克世界對“在區塊鏈上實現點對點電子現金”這一需求的最新解決方案。為什么這么說?如果我們把BTC作為解決“在區塊鏈上實現點對點電子現金”這個需求的第一次嘗試的話,那么Grin除了很好地繼承了BTC 安全/公平/去中心化/ 等優點之外,還增加了:1.匿名性(不用在區塊鏈上記錄用戶的轉賬記錄/金額)。2. 輕量性(通過核銷/合并,使得區塊大小大幅度減少)。3.通過線性發行(1秒1grin)機制,實現了對后來者的加入的公平友好性(最近的幣價也證明了這點)以及對礦工的始終激勵。[2020/4/15]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:

17世紀的豪宅正在區塊鏈上進行拍賣:據Coindesk消息,貝弗利山房地產經紀公司Hilton & Hyland與區塊鏈的初創公司Propy合作,將拍賣一座被聯合國教科文組織定為遺產,由建筑師Giacomo Della Porta在17世紀設計的豪宅,目前價值4200萬美元。Propy公司的首席執行官Natalia Karayaneva表示,這次拍賣是一個獨一無二的機會,可以記錄區塊鏈歷史建筑的銷售情況,因為大多數區塊鏈項目包括房地產仍處于測試階段。目前,在區塊鏈上進行房地產交易,其技術背后的安全性,和記錄的不可改變性會讓買家放心。Karayaneva還表示,未來希望看到多的房地產交易在區塊鏈上注冊。[2018/5/26]

據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。

再來看地址的資金流向:

首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:

一般從一個單一的“臟”地址開始;通常不斷拆分到兩個地址;以大額和小額進行拆分;資金停留或混幣或進入交易所/暗網平臺。總結

剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTC區塊鏈ISTMISTBTCA區塊鏈存證是什么意思PIST價格Alchemist DeFi Aurum

PEPE幣
PTI:Optimism向一關鍵性漏洞披露者獎勵超200萬美元,漏洞現已修復_IMI

巴比特訊,2月11日,以太坊擴容解決方案Optimism發布博客表示,其團隊在2月2日收到JayFreeman的警告,稱Optimism的Geth分叉中存在關鍵性漏洞.

1900/1/1 0:00:00
NFT:NFT平臺DROPP完成800萬美元融資,Animoca Brands、三箭資本等參投_區塊鏈

巴比特訊,1月26日,Solana生態社交NFT平臺Dropp宣布完成800萬美元融資,AnimocaBrands、AlamedaResearch、DeFianceCapital、ThreeAr.

1900/1/1 0:00:00
COIN:普京宣布在烏克蘭發起“特別軍事行動”,比特幣暴跌,V神發聲表明立場_MEDICAL CANNABIS COIN

在俄羅斯總統弗拉基米爾·普京(VladimirPutin)在全國廣播中宣布他的軍隊將在烏克蘭開展“特別軍事行動”后,全球加密市場和股市暴跌.

1900/1/1 0:00:00
元宇宙:在蘋果公司CEO透露將投資元宇宙后,其股價大漲_元宇宙專業國內開設的大學

蘋果公司首席執行官蒂姆·庫克在該公司2022年第一季度財報電話會議上表示,他認為元宇宙領域有相當大的潛力,隨后蘋果的股價在盤后交易中大幅上漲.

1900/1/1 0:00:00
MEME:加密藝術家Guoooooog:元宇宙讓加密藝術家可以不間斷地創作_元宇宙平臺公司經營范圍

采訪/寫作:方沁雨 Guoooooog,新銳的加密藝術家,曾從事博物館設計、舞美設計、藝術展覽設計等工作十多年,中央美術學院實驗藝術學院藝術碩士.

1900/1/1 0:00:00
TAL:加密VC一覽:誰在品牌賦能,誰在提供價值增值?_CAP

加密風險投資在外界看來往往顯得很模糊,而且很多人認為它是加密空間中最具競爭力和最殘酷的分支之一.

1900/1/1 0:00:00
ads