宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FIL > 正文

链上追踪:洗币手法科普之 Peel Chain

作者:

时间:1900/1/1 0:00:00

前段时间,我们发布了一篇Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是PeelChain

剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

Austin Federa:尽管FTX蔓延,该网络的链上活动仍在增加:金色财经报道,Solana基金会战略和传播主管Austin Federa表示,加密货币交易所FTX的破产并没有阻止Solana网络吸引用户和开发人员。Federa周二称,尽管FTX蔓延,该网络的链上活动仍在增加。[2023/1/4 9:51:16]

案例分析

2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML旗下反追踪系统?MistTrack分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。

ZSC智能链已支持TRX、BTT进行链上交互:5月1日消息,Zenith smart chain(ZSC)已成功与多种优质资产打通,支持参与链上交互。

届时,TRX、BTT将作为跨链资产接入ZT智能链ZSC链,深度参与ZSC生态,支持DEX、借贷、流动性挖矿等多种链上应用场景。[2021/5/1 21:16:05]

从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:

IOST链上DeFi项目Donnie Finance总锁仓突破1000万美金:据官方消息,IOST链上DeFi项目Donnie Finance总锁仓突破1000万美金。目前单币质押挖矿包含四个项目通证:IOST、DON、HUSD、PPT,其中IOST矿池总质押量超过1亿4000万IOST。iwBLY、iwBTC、iwETH三大矿池即将上线。

Donnie Finance是韩国技术团队Donnie在IOST链上开发的DeFi项目,除支持现有的DeFi存贷款业务外,还提供去中心化交易平台、资产管理、支付和信用分析等多种服务。此前Donnie Finance已向IOST用户空投DON总供应量的5%,帮助于IOST用户初步了解Donnie Finance。

DON现报价4.95U,24h涨幅超12%,DON目前已登陆MXC、BigOne、Coinone, Bitkub、IOSTDEX、xigua、waxgourd等交易平台。[2021/3/16 18:49:07]

据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。

独家 | BTC 24h链上交易量上升52.14%:金色财经报道,据欧科云链OKLink数据显示,BTC 24h 链上活跃地址数总计793690,较前日下降12.26% ;链上交易量总计535521.0 BTC,较前日上升52.14% ;链上交易笔数总计258427,较前日下降9.66% ;BTC链上活跃度下降。

截至上午10时,全网算力约为100.28EH/s,较前日上升1.79EH/s,全网算力呈上升趋势。[2020/6/1]

再来看地址的资金流向:

动态 | 比特币链上活跃度趋冷,出块耗时有所延长:Tokenview链上数据监测,近24小时比特币链上转账总额为77.71万BTC,链上转账笔数为26.38万笔,链上交易额较前日低位回升24.32%;而活跃和新增地址数较七日均值则分别下降15.34%和4.51%,受Bittrex交易所资金归集影响,交易所充提指标有较大涨幅。在挖矿数据方面,比特币近七日算力均值为108.93 EH/s,近24小时算力均值为113.43 EH/s。昨日全网共计出块123个,较前日减少27个,链上手续费总额14.93 BTC。[2020/1/21]

首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。

据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:

一般从一个单一的“脏”地址开始;

通常不断拆分到两个地址;

以大额和小额进行拆分;

资金停留或混币或进入交易所/暗网平台。

总结

剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统MistTrack将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签:BTCDONOSTIOSTSAFEBTCPEPEDONALDSBoosted Financeiost币未来前景

FIL热门资讯
剑拔弩张的俄乌局势对各类资产价格影响几何?

俄乌局势骤然紧张,全球金融市场随之剧烈动荡。?21日晚,俄罗斯总统普京签署命令,承认乌克兰东部的“顿涅茨克人民共和国”和“卢甘斯克人民共和国”。?受此影响,全球市场“大跳水”。?俄罗斯国内市场遭遇股债汇三杀,俄罗斯股市一度暴跌17%.

1900/1/1 0:00:00
吸金31亿美元 谁在催火2021年的链游?

2021年究竟发生了什么,才使得链游领域在这年一飞冲天?2022年2月16日,InvestGame发布《2021年全球游戏投资报告》,报告显示,游戏行业的投资重点正在向区块链游戏领域倾斜.

1900/1/1 0:00:00
金色Web3.0日报 | 美国前总统候选人Andrew Yang推出DAO

DeFi数据 1.DeFi代币总市值:1103.4亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:47.07亿美元 金色晚报 | 今日重要动态一览:1.

1900/1/1 0:00:00
元宇宙地产:概念、价值与未来

如果你是一个游戏玩家,上面的图片可能触发了你美好的回忆。GTA圣安地列斯对我们这一代人来说几乎是治愈性的,因为它有助于释放课后烦扰。那么,为什么它是今天电子邮件的标语呢?它代表了游戏史上最具标志性的地点之一.

1900/1/1 0:00:00
金色观察|?Tendermint:“新派”共识的代表

区块链网络共识算法的进步,代表着更高的效率和安全级别,在我们了解了比特币的pow和以太坊以及其他链的pos共识之后,可以发现很多共识是从bft共识改进而来.

1900/1/1 0:00:00
BSV学院的新书探讨了可盈利且可持续的比特币挖矿

BSV学院的新电子书《确保比特币挖矿盈利和可持续发展的框架》探讨了从选择ASIC矿工到一个地方的气候如何影响挖矿作业的可持续性和利润的方方面面。BSV学院已经正式推出了一本标题为《确保比特币挖矿盈利和可持续发展的框架》的新书.

1900/1/1 0:00:00