BTC:链上追踪:洗币手法科普之 Peel Chain

编辑:Lisa@慢雾AML团队

校对:Zero@慢雾AML团队

前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是PeelChain

剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

过去7天以太坊链上的销售额下降11.78%:1月30日消息,过去7天的数据显示,生产 NFT 的 12 个区块链的 NFT 销售量都出现下降,周跌幅为13%,以太坊链上的销售额也下降 11.78%。排名第二的区块链 Solana跌幅达到16.87%。排名第三的区块链网络 Ronin 本周下跌 47.83%,但是Flow 区块链 NFT 销售增长了10.18%。网络数据显示,NFT 市场 Looksrare 以 6.4581 亿美元的销售额占据主导地位,而 Opensea上周出售1.5734 亿美元。Solana 的 Magic Eden NFT 市场刚刚超过1000 万美元。过去 7 天中卖得最贵的NFT是Meebit #10067,价值11,880 个以太坊/2905 万美元。Meebits的销售价格是最高的,但本周销量不是最好的。[2022/1/30 9:23:06]

案例分析

2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。

欧科云链链上大师发布《年度数据报告》,聚焦“比特币指标框架”等主题:1月4日消息,欧科云链链上大师正式发布《2021年度数据报告》。据悉,该报告回顾2021年区块链与数字货币产业创新,基于欧科云链链上大师的数据指标,聚焦“比特币的指标框架”、“以太坊与公链”、“DeFi的公链差异、模式创新、治理监管”、“NFT市场现状与趋势”、“GameFi发展阶段与挑战”等主题,基于区块链大数据指标综合研判与分析,就2022年的加密产业前景发表了前瞻性观点。

欧科云链链上大师是国内首款全景式链上数据分析工具,基于欧科云链多公链链上数据,提供了10000+数据指标、多项专题数据和专业研报,为广大用户打造了一体化的区块链数据解决方案。[2022/1/5 8:27:17]

Fantom链上独立地址数超过100万个 创历史新高:10月28日消息,据Fantom官方推特,Fantom链上独立地址数超过100万个,创历史新高。[2021/10/28 6:17:36]

从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:

据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。

以太坊区块链上稳定币发行总量突破900亿美元 创历史新高:金色财经报道,据最新数据显示,以太坊区块链上的稳定币发行总量已经突破900亿美元,创下历史新高,本文撰写时为915.5亿美元。按照发行量计算,目前排名前三的以太坊稳定币分别是:

1、USDT:34,860,411,035美元,发行量占比38.08%;

2、USDC:31,255,595,014美元,发行量占比34.14%;

3、BUSD:12,804,795,522美元,发行量占比13.99%。[2021/11/18 22:01:09]

海南省区块链协会助力“链上海南”建设推出“个十百千万”计划:5月14日,海南省工信厅印发了《海南省加快区块链产业发展若干政策措施的通知》(下称《通知》)。5月17日,海南省区块链协会推出了助力“链上海南”建设“个十百千万”计划。

“个”是指协会将根据《通知》要求,通过协会成员自建、招商、合作等方式,打造数个公有链、联盟链的底层技术平台,此为区块链发展的基础设施。

“十”是指协会联合各界举办十场高水平区块链国际大会,旨在创作良好的产业氛围。

“百”是指协助有关部门吸引“百”家区块链产业知名企业进驻海南。

“千”是指协会协助企业在海南将区块链技术转化成“千”项落地应用。

“万”是指协会将协调区块链产业专家、智库、科研机构、媒体等方面的资源,组织多层级的区块链人才培训,同时为海南连接“万”名区块链产业人才。

海南省区块链协会会长邢明表示,海南省区块链协会不但为海南服务,还计划组成一个联盟,汇聚会员各方优势,对全国乃至全球提供服务,将海南打造成区块链产业高地。(金台资讯)[2020/5/17]

再来看地址的资金流向:

首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。

据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:

一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结

剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:996ms