在區塊鏈行業,地址追溯是一個相對敏感的話題。雖然在反洗錢,丟幣事件以及追蹤黑客時,我們可以通過追溯地址和鏈上轉賬行為獲取更多信息,但由于區塊鏈本身具有的匿名/加密屬性,再加上各種反追蹤和匿名技術的發展,地址追溯似乎成了一件“苦差事。”這次我們就以追蹤近期Upbit交易所被盜的以太坊資金為例,也談談以太坊上的地址追溯方法和工具。大體來說,我們可以將地址追溯拆分為以下四個步驟:1.大額轉賬指路2.關注小額資金流動3.分析交易所出入金地址4.對地址進行持續性的監控一、大額轉賬
我們在收到某交易所/地址資金被盜后,通常會先拿到一個可疑地址,也就是黑客將盜來的資金轉出的地址。這時我們可以先關注該地址的大額轉賬動向,從而確定黑客盜取資金后的第一步動作。具體方法是通過區塊鏈瀏覽器輸入可疑地址,查詢該地址的交易,從交易結果列表中尋找出大額的資金流向,按照新的流向打開每層地址,逐層深入查詢,即可得出大額資金的流向圖。此處以Upbit交易所被盜的以太坊資金流動為例:被盜以太坊從交易所流出的地址是0x5e032243d507c743b061ef021e2ec7fcc6d3ab89,而流入的黑客地址是0xa09871aeadf4994ca12f5c0b6056bbd1d343c029。依據下圖步驟即可獲取黑客的第一步行動:1.打開Tokenview區塊瀏覽器,輸入黑客地址0xa09871aeadf4994ca12f5c0b6056bbd1d343c029,點擊“搜索”
MicroStrategy將在明年指導企業如何采用Bitcoin:金色財經報道,MicroStrategy將在明年5月的活動中指導企業如何采用Bitcoin。[2022/12/8 21:31:03]
2.在搜索結果中點擊地址,打開地址的交易詳情頁
截止本篇文章截稿,可以看到該地址已進行114筆交易,我們可以先查看該地址的前2筆交易。第一筆交易是來自上面提到的0x5e03開頭的Upbit交易所地址,說明該黑客地址是新的鏈上生成地址,轉出金額為342000枚ETH。接下來觀察后續交易中的轉出交易,從第一筆轉出交易開始的后續轉出交易,他的轉出地址即會是第一層的分散地址。依次觀察到從0xa098轉出111000枚ETH給地址0x9a207194cbed9f229694fdf5a28caab59157920d,轉出111010枚ETH給地址0x3408edca2d47ddaa783a3563d991b8ddebcd973b,轉出120280.16枚ETH給地址0xc7d64e6509333a3b68f6fc09d7d19404bfdd229a;至此該地址中絕大部分以太坊已被轉出,我們就可以重點監控以上三個地址,并分析隨后的資金流動,從而得出更進一步的資金流向:
FIBA提問:15個比特幣你如何選球員?郭艾倫周琦上榜:金色財經報道,國際籃球聯合會(FIBA)亞洲杯官方更新社媒,拋出了“用15個比特幣組建陣容”的話題。“你會用哪些亞洲球星來組建你的最佳陣容?”FIBA亞洲杯官方社媒寫道。其中,郭艾倫出現在了得分后衛的位置上,需要用最多的5個比特幣來選擇。出現在中鋒位置上的周琦,需要用2個比特幣選擇,而在中鋒位置上,比特幣最高的是哈達迪。[2022/6/28 1:35:49]
此外,對于資金轉移過程中余額較大的地址,我們都需要持續的關注。在第4個部分“地址持續監控“中我們會講到具體使用的工具和方法。二、關注小額資金流動
得出大額流向圖之后,我們還需要對涉及到的小額資金進行梳理。通常小額資金會在多層轉移之后通過各種渠道找到交易所的入口。針對這種情況,我們需要對地址和交易記錄進行多層梳理。1.多層轉移,小額滲透仍然以Upbit黑客地址為例,我們來解釋第一種進入交易所的方式。交易hash為0x8237dc359f2af9d23759cfa7c692da3e12a21cdc45e3d8a8e28190d29974bf2a的交易就是在黑客地址進行到第9層轉移時轉入荷蘭交易所60cek的,他的轉移金額為123.99枚ETH。具體的交易轉移情況如下圖,方法是通過此前追蹤大額交易時的交易詳情頁,找到轉出地址0xf4678169b1eb0c141fd99942ac02191145fefe3f,然后點擊該地址,查看交易詳情頁,繼續點擊該地址的轉出交易的轉出地址,依次重復這個步驟,就可以得出下面的9層轉移圖:
電商巨頭Shopify CEO正考慮如何將Shopify與DeFi生態系統整合:電商巨頭Shopify首席執行官Tobi Lutke正在考慮如何將其公司與去中心化金融(DeFi)生態系統整合。Lutke昨日在推特上發布了一條消息,詢問DeFi社區Shopify在日益增長的金融領域中可以扮演什么“角色”。(Cointelegraph)[2021/4/4 19:43:56]
最后一筆進入60cek的交易詳情如下:
截止12月10日15時,黑客通過多層轉移、小額滲透的方式,已經將超過2000枚ETH轉入了交易所地址,涉及到的交易所有60cek、幣安、Cryptonator、Bitmax、MXC、Bilaxy、Bitfinex、Bit-Z、ZB等。當然,我們有充分的理由相信,黑客依舊只是在試探交易所閾值,這可能也是為何黑客至今尚未進行大額交易所充值的原因。2.調用交易所充值接口這種進入交易所的方式不被普遍使用,但不排除這個可能性。我們以Upbit為例,簡要了解一下這種操作方式。首先,創建一個智能合約,例如0x9d5b674163336c0945c28990a4ff364541282777;第二,在該合約中調用交易所的充值API;第三,調用該智能合約轉賬進入交易所。具體的實施方法需要通過開發者的代碼來實現,本篇不詳細涉及。3.調用智能合約分散資金除以上兩種方式之外,黑客還可以通過將幣轉入不同的智能合約,再調用智能合約的transfer進行分贓。該方式有一個缺點,就是不容易辨別幣到底入了誰的口袋,但同時分贓的地址會作為新一層線索來追蹤黑客行為軌跡。具體的方法同上,也需要通過開發者的代碼來實現,本篇不詳細涉及。三、分析交易所入金/出金地址
Genesis Mining運營主管:無論交易費用如何,比特幣都是很好的價值存儲手段:針對比特幣及其區塊鏈網絡是否能在不需要第二層解決方案的情況下作為一種價值儲存手段被主流采用,比特幣采礦公司Genesis Mining運營主管Philip Salter表示,無論交易費用如何,比特幣都是一種很好的價值存儲手段。費用越高,能夠有效轉移的最小價值也就越大。然而,如今比特幣被更多地視為一種價值儲存手段,而非數字現金。Philip Salter認為,這種觀念的轉變仍可能引發一些問題。他說:“幾年前,由于交易費用實際上為零,所以1美元的存儲和傳輸是可行的。目前,發送一筆交易很容易花費15美元,所以再發送1美元是不明智的。如果這一趨勢繼續下去,由于更多的比特幣使用和更高的比特幣價格,它將禁止普通金額的價值轉移,它將只會成為非常大金額的有效價值存儲。”Salter補充道:“這就是為什么我認為第二層解決方案不僅對于比特幣作為貨幣的使用是必要的,而且對于比特幣作為價值儲存手段的長期可行性也是必要的。”(Cointelegraph)[2021/1/22 16:48:07]
首先,我們需要了解一下什么是交易所入金/出金地址。交易所入金地址即個人充值到交易所的錢包地址。因為交易所擁有KYC認證,如果資金通過個人地址進入交易所,那么我們就可以從交易所的KYC信息獲取到具體的用戶信息。而出金地址就是指個人從交易所提幣的地址。以Upbit事件為例,黑客地址進行了9層轉移之后轉入Binance19.6枚ETH的小額。我們可以從Tokenview區塊瀏覽器查詢到這筆交易的詳情:Hash-0xd16223c470823219c73e7e357826fed73bc6514d03328039f877c4ba8cdc623d
大咖零距離 | 寶二爺,李笑來的成功我們能復制嗎?該如何抓住減半行情?:3月3日18:00,金色盤面邀請幣圈KOL老俞說幣做客金色財經《大咖零距離》直播間,將分享《寶二爺,李笑來的成功我們能復制嗎?該如何抓住減半行情?》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/3/3]
如果Binance擁有相關的KYC記錄,我們即可確定一個詳細的用戶信息。當然,這種想法往往過于直接,黑客既然選擇轉入交易所賬戶,必然會考慮到自身信息的匿名性,其KYC信息大概率也就不會是真實的了。四、地址持續監控
一般來說,黑客不會在短期內將盜來的資金轉到交易所。從盜得資金到完全出手,整個過程可能會持續半年甚至更長的時間。這也給我們的監測帶來很多困難。這時候如果可以訂閱某個地址的余額變動情況,在第一時間獲取相關信息,那么監測就會變得容易很多。這里我們主要介紹Tokenview開發的功能。打開微信搜索并關注“Tokenvew區塊鏈瀏覽器“,在菜單欄點擊”數據監控“,隨后點擊”地址監控“,把需要監控的地址輸入隨后的頁面,選擇閾值即可。監控成功后,一旦該地址的余額變動符合監控的范圍,公眾號就會發送余額變動通知。
我們可以通過這個工具獲取任何地址的余額變動情況,不僅限于以太坊,還包括比特幣和Omni鏈上的USDT。當然,地址追溯的方法并不限于以上提到的幾點,而能夠突破交易所的黑客也必然會使用各種反追溯的手段來應對,包括利用去中心化交易所套現,利用混幣/攪拌機等技術手段阻礙追溯等。而不斷變化的地址背后,更反映出區塊鏈本身的監管與規范難題。如何在保證用戶的權利與隱私的前提下,合理有效的對區塊鏈網絡進行鏈上治理;是否應該在某些場景下,為了應對黑客或類似事件而預留超級權限;如何平衡不可能三角的關系?這些都是行業需要解決的問題。
編者按:本文首發于微信公眾號鋅鏈接,作者:王巧編輯:獨秀,關注公眾號,和我們一起探索產業區塊鏈價值。如需轉載文章,請微信申請開白名單。正規軍進山,第一件事就是“剿匪”.
1900/1/1 0:00:00編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。最近,比特幣價格最近創下六個月新低,較2019年近14000美元的高點下跌逾50%.
1900/1/1 0:00:00很難說2019年對于區塊鏈和加密貨幣是怎樣的一年。這種糾結就好像10月的某個周五晚上,一個久未聯系的朋友突然激動的找你咨詢區塊鏈是什么,同時用一種看暴發戶的目光打量著你,而你只能默默的說一句,我.
1900/1/1 0:00:00編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。距離2020年僅剩下不到一個月時間,區塊鏈快車繼續奔騰.
1900/1/1 0:00:0011月21日,甚少露面的張楠賡出現在美國納斯達克交易所,為其一手創辦的嘉楠科技上市敲鐘,股票代碼為“CAN”,發行1000萬股ADS,每股定價9美元,募資金額9000萬美元.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。前言:本文提出了對MakerDAO治理攻擊的可能模式,并提出了改進期望.
1900/1/1 0:00:00