编辑:Lisa@慢雾AML团队
校对:Zero@慢雾AML团队
前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。
什么是PeelChain
剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。
链上期权协议Opyn推出USDC流动性奖励计划:链上期权协议Opyn宣布推出USDC流动性奖励计划。Opyn从今天开始为符合条件的Opyn期权实施USDC流动性奖励计划。第一个活动将支持WETH-USDC,并计划在不久的将来支持其他交易对(例如WBTC-USDC);每周将有高达3000 USDC的奖励池,将于每周五分发。该计划将持续4个星期,具体时间为UTC时间3月5日20:00(北京时间3月6日4:00)至4月2日20:00(北京时间4月3日4:00)。[2021/3/6 18:21:08]
案例分析
2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。
链上周报:上周BTC、ETH链上活跃度与全网算力均下降:据欧科云链OKLink数据显示,5月11日至5月17日,BTC链上活跃地址数总计4,823,767?,较上周下降4.8%?;BTC链上交易量总计4,233,617.09?,较上周下降6.8%?;链上交易笔数总计2,060,605?,较上周下降8.55%?;BTC链上活跃度下降。
截至5月18日10时,近一周的全网算力约为105.23EH/s,较上周平均水平下降15.57EH/s,全网算力呈下降趋势。
ETH链上活跃地址数总计1,864,740?,较上周下降15.64%?;ETH链上交易量总计1.415482234E7,较上周下降8.39%?;链上交易笔数总计6,017,496?,较上周上升1.45%?;ERC20代币数总计218,591,较上周上升1,047;ETH链上活跃度下降。
截至5月18日10时,近一周的全网算力约为170.27TH/s,较上周平均水平下降1.3TH/s,全网算力呈下降趋势。
截止5月18日,BTC链上地址余额大于等于1BTC的地址为827,473个,相较于上周,数量上升3,016;地址余额大于100?BTC的地址为16,152个,相较于上周,数量下降33。[2020/5/18]
分析 | BTC人气与流量双双回落 链上交易额连续下降:据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间07月23日8时报779.11点,较昨日同期下跌20.5点,跌幅为2.56%。此外,在TokenInsight密切关注的28个细分行业中,24小时内涨幅最高的为支付与金融协议行业,涨幅为7.37%;24小时内跌幅最高的为金融平台行业,跌幅为8.38%。
据监测显示,BTC 24h交易额为$162亿,活跃地址数和转账数分别较昨日上升31.22%和5.29%。BCtrend分析师Jeffrey认为:BTC人气与流量双双回落,链上交易额连续下降,短期或将延续盘整。
?另据Bituniverse智能AI量化分析,今日行情可开启EOS/USDT网格交易,区间1.9782-5.8372 USDT,逢低建仓并套利。?注:以上内容仅供参考,不构成投资建议。[2019/7/23]
从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。
动态 | 比特币链上出现价值约2259万美元大额转账:据Tokenview数据显示,今日17:08,1NkB开头的火币交易所钱包转出5766.72枚比特币,约合2258.82万美元。交易哈希为:dbf18353e0131193b64670170592e6d9b78a658038229623afc1109d6c36d9a6。[2019/2/19]
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:
据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。
动态 | BTC昨日链上大额转账1040笔,较前日上升7.11%:据Tokenview.com数据显示,昨日BTC单笔超过100 BTC的大额转账共计1040笔,较前日上升7.11%,较近7日平均大额转账笔数下降82.54%。昨日BTC活跃地址数为621554个,较前日上升2.57%,较近7日BTC日均活跃地址数上升11.91%;昨日BTC新增地址数为316468个,较前日上升7.65%,较近7日BTC日均新增地址数上升17.56%。[2018/12/29]
再来看地址的资金流向:
首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。
为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。
从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。
我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。
据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:
……
虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:
一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结
剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。
对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。
相关链接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
来源:证券时报电子报 “今年年初,我采访了多位私募界的大佬,请他们对新的一年行情进行展望,结果不管是哪种风格类型的私募,无一例外,在梳理投资机会的时候都提到了元宇宙。”一位财经主持人向证券时报记者表示.
1900/1/1 0:00:00据Blockworks1月22日消息,全球资管巨头BlackRock正在筹划一只专注于区块链技术的ETF.
1900/1/1 0:00:00据外媒2月13日报道,SaladVentures今天宣布它已经在一轮私募中筹集了1350万美元的资金。这笔资金将用于建立GuildOS,即Salad即将推出的用于管理游戏公会的操作系统.
1900/1/1 0:00:00原文作者:Aragon 贡献者:Yofu,DAOctor/img/20230514202521090268/0.jpg "/>本系列的第一篇文章——什么是可组合性?-让Web3听起来像是晴空万里,但放大来看,2020年年中.
1900/1/1 0:00:00据CoinDesk1月26日消息,在YouTube的CEO暗示NFT计划的同一天,两名YouTube高管宣布离开这家谷歌旗下的公司,并计划投身于Web3行业.
1900/1/1 0:00:00我认为对于一个领域来说,创建一份开放的问题清单将会有很好的指引作用。问题清单也为我们提供了一个向它看齐的基准,并以一览无余的方式去评估该领域多年来所取得的进展以及现存的问题.
1900/1/1 0:00:00