以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

鏈上追蹤:洗幣手法科普之 Peel Chain_BTC

Author:

Time:1900/1/1 0:00:00

編輯:Lisa@慢霧AML團隊

校對:Zero@慢霧AML團隊

前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

BTC近24小時內鏈上交易額為93.76萬BTC,鏈上交易數為34.85萬筆:2月2日消息,數據顯示,BTC近24小時內鏈上交易額為93.76萬BTC,同比24小時前上升5.53%。BTC近24小時內鏈上交易數為34.85萬筆,同比24小時前上升10.63%。[2023/2/2 11:42:24]

案例分析

2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。

動態 | 比特幣鏈上活躍度趨穩,出塊耗時有所增加:據Tokenview鏈上數據監測,近24小時比特幣鏈上轉賬總額為106.44萬BTC,鏈上轉賬筆數為33.17萬筆,較七日均值基本持平;全網新增和活躍地址數較前日則分別回落0.74%和4.72%,比特幣鏈上活躍度相對平穩,交易所充提指標亦有所回落,市場或將重回上行軌道。

在挖礦數據方面,比特幣近七日算力均值為110.67 EH/s,近24小時算力均值為118.16 EH/s。昨日全網出塊總數為150個,較前日減少7個;鏈上轉賬手續費為30.12 BTC。[2020/2/19]

從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。

動態 | 今年以來,已有4321家機構參與97家區塊鏈上市公司的調研:Choice數據顯示,今年以來,已有4321家機構參與了97家區塊鏈上市公司的調研。其中,華宇軟件、蘇寧易購、廣電運通等8家上市公司皆有上百家機構關注。多家機構認為,2020年區塊鏈應用有望提速。(上證報)[2019/12/26]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:

據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。

動態 | ETH鏈上出現價值719萬美元大額轉賬:據Tokenview數據監測,今日18:47從0xf4a2ef開頭地址向0x8a288f開頭地址轉賬38000枚ETH,價值約719萬美元。交易哈希為:0x6b5aa41e359c3607bd63ddf4e44c84d5fb6ce4c97383c2b5b4aad4c7fde390eb。[2019/5/13]

再來看地址的資金流向:

首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:

一般從一個單一的“臟”地址開始;通常不斷拆分到兩個地址;以大額和小額進行拆分;資金停留或混幣或進入交易所/暗網平臺。總結

剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCMISMISTISTHDBTC價格MISSOR幣Alchemist DeFi AurumThe Monopolist

比特幣價格
內蒙古發改委:對虛擬貨幣“挖礦”項目用電實行差別電價_區塊鏈

巴比特訊,1月26日,內蒙古發改委發布《關于虛擬貨幣“挖礦”用電實行差別電價政策的通知》,自發文之日起執行。《通知》指出:一、對虛擬貨幣「挖礦」項目用電實行差別電價.

1900/1/1 0:00:00
意大利正式制定加密公司的新反洗錢要求_ASP

據CoinDesk消息,意大利于2月14日發布公報聲明,該國已經公布了針對加密貨幣公司的新的反洗錢規則.

1900/1/1 0:00:00
分布式API基礎設施公司Bware Labs完成600萬美元融資,Blizzard等參投_區塊鏈

據Zububrothers2月23日報道,分布式API基礎設施初創公司BwareLabs完成600萬美元A輪融資,使其總融資金額達到700萬美元.

1900/1/1 0:00:00
美國DVD租賃先驅百視達提交加密、NFT和元宇宙相關商標申請_加密貨幣

據U.Today1月27日消息,美國家庭影視娛樂供應商、DVD租賃先驅Blockbuster已向美國專利商標局提交商標申請.

1900/1/1 0:00:00
NFT的Google搜索量超過Crypto,且仍呈上升趨勢_NFT

去年,在谷歌上的NFT搜索量增長了1000%,而且仍呈現著上升趨勢,這表明越來越多的人對這些資產表示了興趣。進一步的分析表明,在過去的幾個月里,人們更喜歡投資NFT而不是Crypto.

1900/1/1 0:00:00
什么是工業元宇宙?其為提高生產效率提供了哪些新的發展思路?_元宇宙

前言伴隨著元宇宙概念大熱,國內外多個巨頭企業搶先布局,國內多個地方政府也在積極布局、發展元宇宙技術及相關產業,試圖搶占先機.

1900/1/1 0:00:00
ads