前段时间,我们发布了一篇Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。
什么是PeelChain
剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。
以太坊24h链上交易量下降11.05%:金色财经消息,据欧科云链OKLink数据显示,截至下午2时,以太坊24h链上活跃地址数逾54.89万,环比下降3.79%;链上交易量近214.73万ETH,环比下降11.05%;链上交易笔数逾121.24万笔,环比下降2.23%。当前以太坊建议Gas费用为69.99Gwei,环比下降10.36%。[2020/12/16 15:22:45]
案例分析
2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML旗下反追踪系统?MistTrack分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。
Algorand创始人与国际象棋大师的比赛被记录在区块链上:金色财经报道,Algorand创始人Silvio Micali与国际象棋大师Sergey Karjakin进行了一场象棋比赛,该比赛被记录在区块链上。Karjakin是世界上最好的国际象棋选手之一,并且在12岁的时候就获得了特级大师的称号。比赛结束后,双方都认为国际象棋和区块链之间存在巨大的协同作用。Micali建议,未来Algorand或可以创建一个基金,旨在向世界各地普及国际象棋。[2020/6/19]
从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:
比特币链上速度超过600%,或即将迎来牛市:根据Arcane Research的最新报告,比特币一直处于非常高的波动水平,这反过来影响了其交易量。根据7天的平均交易量,比特币的交易量已再次下降,但仍高于2020年的平均水平。在大多数情况下,价格上涨加上交易量下降是一个看跌信号。然而,就比特币而言,其交易量继续高于平均水平的事实表明,比特币仍有看涨势头。与几周前的价格走势相比,BTC未来几天的表现可能要好得多。根据Bytetree提供的数据,比特币的链上速度激增,这一发现进一步增强了比特币的看涨情绪。自2019年8月以来,比特币的网络速度一直低于600%,过去一周,该速度终于超过了600%。这可能再次表明比特币即将迎来牛市,从而使其能够完全弥补3月12日价格暴跌期间所遭受的所有损失。(ambcrypto)[2020/3/28]
据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。
谢翔:隐私是人类的基本权利,不分链上和链下,都是同等重要:在今日的《金色深核》线上直播中,针对“ 现在对计算开销和存储开销大多都是预设,如果利用链来实现应用,那怎样判断需要一条什么样的区块链,输出能力、算力多少可行?是保护区块链链上的隐私更重要,还是保护链下的隐私更重要?”PlatON 算法科学家谢翔表示链的能力评估其实很难的一个事情,并不是简单的从tps或者开销层面能够说清楚的事。我们现在碰到更多的问题反而是稳定性,激励机制和治理机制等等。区块链给了密码学技术一个充分应用的平台,在区块链上面的问题解决之后,才有可能集成更多的应用。隐私是人类的基本权利,不分链上和链下,都是同等重要。[2020/3/11]
动态 | EOS加拿大发文详解EOS链上公投系统:今日,EOS加拿大发表《所有关于EOS公投合约的问题的答案》,解答有关eosio.forum合约的各种问题,其中包括提案的提出、提案的执行等问题。据该文,EOS上的每个帐户都可以创建任何类型的提案,链上投票没有成本,只是临时的抵押,是以抵押RAM的形式。投票的权重等于账户抵押的EOS数量。[2019/1/19]
再来看地址的资金流向:
首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。
为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。
从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。
我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。
据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:
……
虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:
一般从一个单一的“脏”地址开始;
通常不断拆分到两个地址;
以大额和小额进行拆分;
资金停留或混币或进入交易所/暗网平台。
总结
剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。
对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统MistTrack将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。
相关链接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。