比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 世界幣 > Info

鏈上追蹤:洗幣手法科普之 Peel Chain_IST

Author:

Time:1900/1/1 0:00:00

編輯:Lisa@慢霧AML團隊

校對:Zero@慢霧AML團隊

前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

鏈上數據顯示a16z正在逢高出售700萬美元的MKR代幣:金色財經報道,區塊鏈數據顯示,隨著加密貸款平臺MakerDAO的MKR治理代幣價格飆升至近一年高位,Andreessen Horowitz(a16z)正在逢高出售其對MKR治理代幣的部分持倉。以太坊區塊鏈監控網站Etherscan顯示,約700萬美元的MKR已從a16z的加密錢包轉移到上周四新創建的地址,新錢包開始每天向加密交易所Coinbase存入1,380枚代幣(價值約150萬美元),將代幣發送到交易所通常表明有意出售。截至周二,從該錢包存入Coinbase的存款總額為610萬美元,最新一筆交易發生在北京時間周二10:18?PM。

這些交易發生之際,MKR一度飆升至近一年高點1,200美元以上,此前一項新的代幣回購計劃啟動,減少了代幣的供應。該代幣目前交易價為1,140 美元。

a16z的加密錢包仍持有12,395MKR(占其流通供應量的1.3%),價值1,400萬美元。[2023/7/26 15:58:42]

NFT鏈上銷售總額突破280億美元 創歷史新高:金色財經報道,1 月24 日消息,據最新數據顯示, NFT 鏈上銷售總額已突破 280 億美元,創下歷史新高,本文撰寫時為 28,140,424,669 美元。現階段,按照 NFT 銷售額排名前三的區塊鏈分別是:

1.以太坊:銷售總額 21,705,365,057 美元;

2.Ronin:銷售總額 3,911,728,273 美元;

3.Solana:銷售總額 1,033,035,692 美元。[2022/1/24 9:08:48]

案例分析

2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。

Terra鏈上DeFi鎖倉量達到193.9億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為193.9億美元,在公鏈中排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1558.8億美元)、Terra(193.9億美元)、BSC(164.7億美元)、Avalanche(117.9億美元)、Solana(114.2億美元)。[2022/1/2 8:20:01]

從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。

以太坊鏈上交易量下降40.76%:金色財經消息,據歐科云鏈OKLink數據顯示,以太坊24h鏈上活躍地址數逾60.72萬,環比下降5.29%;鏈上交易量近442.32萬ETH,環比下降40.76%;以太坊建議Gas費用為116.43Gwei,環比下降27.87%。[2021/1/6 16:32:56]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:

據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。

再來看地址的資金流向:

首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:

一般從一個單一的“臟”地址開始;通常不斷拆分到兩個地址;以大額和小額進行拆分;資金停留或混幣或進入交易所/暗網平臺。總結

剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCISTMKRMISbtcv幣最新的價格AnarchistsPrimemkr幣發行價NumisMe

世界幣
不僅僅是 Twitter,俄羅斯最大社交網絡VK將集成 NFT_區塊鏈

出品|白澤研究院 俄羅斯最大的社交網絡VKontakte的技術總監AlexanderTobol在接受俄媒采訪時表示,計劃在其運營中集成NFT和區塊鏈技術.

1900/1/1 0:00:00
“OpenSea漏洞事件”致使大量NFT被竊取,多方分析疑為網絡釣魚攻擊_ENS

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議.

1900/1/1 0:00:00
紅杉資本宣布推出加密貨幣投資基金,背后的推手是這個女人,她選擇ALL IN CRYPTO_WEB

原標題:《解密紅杉資本加密局,一個女人選擇ALLIN》2月18日,紅杉資本宣布推出規模為5-6億美元的加密貨幣投資基金,這是紅杉資本自1972年成立以來的首個特定行業基金.

1900/1/1 0:00:00
2021年投融年報:1205個項目披露投融資共305億美元,鏈游賽道最受關注_TUR

2021年區塊鏈行業可謂欣欣向榮。根據CoinMarketCap的記錄,2021年數字貨幣市場的總市值從1月1日的7557.40億美元擴大至12月31日的22486.68億美元,全年漲幅高達19.

1900/1/1 0:00:00
專訪|于佳寧:元宇宙,互聯網的下一個時代?_VOY

來源:佛山日報 文/佛山日報記者林潤棟元宇宙只是概念炒作? ——元宇宙是與物理世界緊密融合的數字新空間,是一個人人都會參與的數字新世界.

1900/1/1 0:00:00
報告:2021年超過3.4萬名新開發者向Web3項目提交代碼,創歷史新高_USDC

據Cointelegraph2月3日消息,風險投資公司ElectricCapital近日發布了一份題為“ElectricCapital2021年開發者報告”.

1900/1/1 0:00:00
ads