以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Bitcoin > Info

鏈上追蹤:洗幣手法科普之 Peel Chain_BTC

Author:

Time:1900/1/1 0:00:00

前段時間,我們發布了一篇Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。

什么是PeelChain

剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。

摩根大通與印度6家銀行合作,在區塊鏈上結算銀行間美元交易:6月5日消息,摩根大通公司已與6家印度銀行合作,推出基于區塊鏈的平臺,以在該國最新的國際金融中心結算銀行間美元交易。摩根大通負責印度的高級官員兼亞太區副董事長Kaustubh Kulkarni表示,我們將在未來幾個月開展試點項目,因為我們需要分析銀行的經驗。這些銀行包括 HDFC Bank Ltd.、ICICI Bank Ltd.、Axis Bank Ltd.、Yes Bank Ltd. 和 IndusInd Bank Ltd.等私人銀行,此外還有摩根大通在GIFT City的銀行部門。”在獲得國際金融服務中心管理局的批準后,該試點項目將于周一啟動,使用摩根大通的區塊鏈平臺Onyx。

在現有的結算系統下,結算可能需要幾個小時才能完成。此外,交易不會在星期六、星期日或公眾假期結算。實時區塊鏈支持的系統將消除這一障礙,使交易可24小時可用。[2023/6/5 21:16:34]

案例分析

歐科云鏈鏈上大師:美聯儲縮表可能發生在5月,加密資產持有者需做好風險防范對沖:近日,歐科云鏈鏈上大師發布研報《身在Crypto卻對美聯儲加息一頭霧水?》,從宏觀環境出發,分析了美聯儲加息和量化寬松兩種貨幣政策對比特幣價格的影響,通過將比特幣市值、減半周期加密市場內部指標與聯邦儲備金利率、QE周期進行比對,分析比特幣價格與這四組數據的相關性規律。

報告指出,近期,美聯儲鷹派言論符合預期時,BTC價格會出現小幅反彈;而一旦超出預期,價格則會出現波動。美聯儲為保留更多政策靈活度,或許不會在3月份Tapper結束后猛然加息。溫和加息靜待通脹和就業給出反應,有利于在經濟增長和穩定和抑制通脹中平衡出更優的貨幣政策方案。如果出現超出預期的鷹派言論或舉措,加密資產持有者需做好風險防范與對沖。[2022/2/18 10:00:50]

2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML旗下反洗錢追蹤系統?MistTrack分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。

動態 | OKEx周報:上周BTC鏈上交易活躍度曲線呈現震蕩態勢運行:OKEx周報(2019.4.29-5.5)顯示,上周比特幣(BTC)鏈上交易活躍度曲線呈現震蕩態勢運行,當周每日礦工費中位數大概為73個BTC。雖然在周五和周六兩天幣價出現較大幅度上漲,并且創出年內新高,但是同期礦工費卻沒有明顯上漲,最高值僅為81.27個BTC,相比在4月24日高點時的130.67個BTC的礦工費有明顯下降。隨著幣價上漲,連上活躍度卻不升反降,這說明市場觀望情緒依然較重,這對價格進一步上漲是不利信號。上周以太坊 (ETH)鏈上交易量曲線呈先揚后抑態勢運行,最高值出現在周二,為707771個ETH。隨后幾天交易量震蕩回落,最低值為623395個ETH。[2019/5/6]

分析 | BTC鏈上轉賬數、活躍地址數與交易所成交量連續三日減少:據 TokenInsight 數據分析顯示,1月13日 BTC 鏈上轉賬數 272,715,較前日減少4.80% ,較7日日均鏈上轉賬數減少9.32%;活躍地址數403,970,較前日減少8.60%,較7日日均活躍地址數減少18.61%;新增地址數36,867,較前日增加324.00%,較7日日均新增地址數增加47.81%;交易所成交量為46.5億美元,較前日減少4.12%,較7日日均交易所成交量減少12.73%。

獨立分析師James認為,BTC鏈上轉賬數、活躍地址數與交易所成交量連續三日減少,新增地址數緩慢回升。BTC市場活躍度不足,短期內或將延續震蕩盤整。[2019/1/14]

從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:

據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。

再來看地址的資金流向:

首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。

為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。

從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。

我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。

據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:

……

雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:

一般從一個單一的“臟”地址開始;

通常不斷拆分到兩個地址;

以大額和小額進行拆分;

資金停留或混幣或進入交易所/暗網平臺。

總結

剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。

對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統MistTrack將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。

相關鏈接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

Tags:BTCISTMISTMISSBTC價格FISTmist幣怎么質押Optimism BOB

Bitcoin
金色早報 | 灰度呼吁給SEC寫請愿信 把GBTC轉換成ETF_加密貨幣

頭條 ▌灰度呼吁給SEC寫請愿信,把GBTC轉換成ETF2月23日消息,據灰度官方郵件顯示,2021年10月,灰度宣布NYSEArca向美國證券交易委員會提交了19b-4表格.

1900/1/1 0:00:00
我為什么all in了mfers_FER

非投資建議,只是一個mfer的所見所聞。如你所見,mfers火了。我第一次買入mfers是在今年2月1日,價格為0.77ETH,接下來的幾天里又花了0.55ETH、1.03ETH買了兩只,最后一.

1900/1/1 0:00:00
Vitalik:協議設計中的“封裝復雜性” vs. “系統復雜性”_VIT

以太坊協議設計的主要目標之一是最小化復雜性:使協議盡可能簡單,同時仍然使區塊鏈能夠做好一個有效的區塊鏈網絡需要做到的事情.

1900/1/1 0:00:00
詳解通往Web3的護照:去中心化身份DID_DID

介紹 互聯網的創建沒有為人們提供本地身份驗證層。由此,數字身份問題被納入網站和應用程序范疇。這種方法可能適用于互聯網的早期階段,但現在線上有數十億人,但缺點正變得越來越明顯.

1900/1/1 0:00:00
Coinbase公布21年Q4財報:收入創新高并達到24.9億美元 月活用戶達1140萬_OIN

北京時間今日凌晨5:00,Coinbase公布2021年第四季度和全年財報。受加密市場波動性影響,Coinbase第四季度收入達24.9億美元,較第三季度翻了一倍并創造歷史新高,凈利潤為8.4億.

1900/1/1 0:00:00
金色Web3.0日報 | 2月DeFi漏洞利用被盜資金達3.39億美元_NFT

DeFi數據 1.DeFi代幣總市值:1235.38億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:59.

1900/1/1 0:00:00
ads