宇宙链 宇宙链
Ctrl+D收藏宇宙链

链上追踪:洗币手法科普之 Peel Chain

作者:

时间:1900/1/1 0:00:00

前段时间,我们发布了一篇 Bitfinex 被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链(Peel Chain)技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是 Peel Chain

剥离链(Peel Chain)——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址 A 将资金转到地址 B 和 C,而转移到地址 B 的数额多数情况下是极小的,转移到地址 C 的数额占大部分,地址 C 又将资金转到 D(小额)和 E(大额),依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以 Peel Chain 的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

数据:Terra链上DeFi锁仓量为291.6亿美元:金色财经消息,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为291.6亿美元,近24小时减少1.2%。在公链中排名第2位仅次于以太坊。目前,Terra链上DeFi锁仓量排名前3的分别为:Anchor(159.1亿美元)、Lido(76.4亿美元)、Astroport(18.2亿美元)。[2022/4/24 14:45:51]

案例分析

2016 年 8 月 3 日,知名加密货币交易所 Bitfinex 发公告称,黑客入侵了其系统并盗走约 119,755 枚比特币。事发当时价值约 6000 万美元,按今天的价格计算,被盗总额约为 45 亿美元。据慢雾 AML 旗下反追踪系统?MistTrack 分析,黑客最初将被盗资产分散存储在 2072 个钱包地址中,经 MistTrack 标记如下图。

独家 | BTC 24h 链上活跃地址数上升13.59%:据欧科云链OKLink数据显示,BTC 24h 链上活跃地址数总计986287,较前日上升13.59%;链上交易量总计620255.44 BTC,较前日下降4.15%;链上交易笔数总计341520,较前日上升15.7%;BTC链上活跃度上升。

截至上午10时,全网算力约为109.17EH/s,较前日下降2.85EH/s,全网算力呈下降趋势。[2020/6/17]

从 2017 年 1 月开始,黑客开始密集转移资产。我们对 2072 个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链(Peel Chain)。

动态 | 比特币链上发生三笔约51000枚BTC的大额转账,系Bittrex交易所内部资金归集:据Tokenview链上数据监测,比特币链上于16时34分左右发生三笔大额转账,超过51000枚BTC在数个钱包间流动后归集到被标记为Bittrex交易所的钱包地址。据查证,以上三笔应为Bittrex交易所资金正常归集整理。交易哈希:3eb169956161fc42d2274b6233be1a0c0d2b76e227d935879d5326685f21bd17。[2020/1/30]

以黑客地址 19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM 为例:

据 MistTrack 反追踪系统显示,约 30.668 BTC 从 Bitfinex 交易平台转到黑客地址(19X...BDM),再通过两次直线转移将 BTC 转移到地址(3CA...AcW)。

金色财经现场报道,火币研究院院长袁煜明:并不是所有通证必须落在区块链上:金色财经现场报道,火币研究院院长袁煜明在GoldenBlock 共识·链上未来论坛上在通证经济是否必须落在区块链的问题上表示,并不是所有通证必须落在区块链上,但社会已经对任何商业化公司的公信力丧失信心,只有区块链可以提供通证运行的系统基石。[2018/4/10]

再来看地址(3CA...AcW)的资金流向:

首先,地址(3CA...AcW)将 30.6675 BTC 分为小额 2.27 BTC 和大额 28.39 BTC 分别转到地址 1 和地址 2;接着,地址 1 将 2.27 BTC 分为小额 0.16 BTC 和大额 2.11 BTC 分别转到地址 3 和地址 4;地址 3 再以同样的方式将 0.16 BTC 分别转到地址 5 和地址 6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过 wasabi 混币转出或转到 Hydra Market 暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址 1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE 为例,更多地了解 Peel Chain 手法的特征。

据区块链浏览器显示,该黑客地址盗走了 271.22 BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出 Peel Chain 手法的特征:

一般从一个单一的“脏”地址开始;

通常不断拆分到两个地址;

以大额和小额进行拆分;

资金停留或混币或进入交易所/暗网平台。

总结

剥离链(Peel Chain)技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链(Peel Chain),黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超 10 万的恶意地址库,慢雾 AML 旗下反追踪系统 MistTrack 将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签:BTCHAIEELPEELBTCE价格blockchaininfo登不上seele币暂停交易了PEEL价格

酷币交易所热门资讯
全球矿业版图:变局之下加密矿工该何去何从?

2022年,哪些国家会成为加密矿工的新港湾?在哪里能够成功地挖出ETH和BTC,并获得利润?2021年,加密货币社区的大事件之一是中国从9月开始全面禁止加密挖矿活动.

1900/1/1 0:00:00
通过 NFT 提升品牌知名度的 5 种方法

NFT 正在重塑互联网并查看数字资产和内容,例如博客文章、图像、视频、音频文件等。因此,世界各地的企业现在都在潜入 NFT 领域,试图获得早期采用者的优势,并充分利用正在迅速成为长期趋势的趋势.

1900/1/1 0:00:00
金色Web3.0日报 | Axie Infinity的NFT交易总额突破40亿美元

1.DeFi代币总市值:1005.87亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量:56.68亿美元  过去24小时去中心化交易所的交易量 数据来源:coingecko3.

1900/1/1 0:00:00
5问元宇宙:是伪概念还是真风口

在Facebook改名为Meta之后,每个人都在谈论元宇宙,但它究竟是什么?以下就为您作详细的介绍。简而言之:元宇宙是互联网的未来演变,它基于持久的、共享的虚拟世界,人们在其中以三维化身的方式进行互动.

1900/1/1 0:00:00
避坑指南:远离具有这些特性的NFT

关于NFT,在我们的文章中一直以来都是常驻嘉宾,不止因为NFT背后隐藏的潜力,更因为在这个NFT世界里冥冥之中仿佛有一双幕后的手,OpenSea、库里、ERC115、视觉中国、周杰伦,一波一波的为NFT带来新鲜的血液.

1900/1/1 0:00:00
商标侵权如何适用于 NFT

Nike、Quentin Tarantino 和 Birkin 包包有一些共同点——它们都卷入与 NFT、不可替代代币相关的单独诉讼中。人们在 NFT 上花费了数十亿美元。它们被视为购买、交易和销售商品的新数字前沿.

1900/1/1 0:00:00