编辑:Lisa@慢雾AML团队
校对:Zero@慢雾AML团队
前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。
什么是PeelChain
剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。
Tether已在Kava区块链上运行其原生USDT:7月7日消息,Kava在推特上宣布,Tether的稳定币USDT现已集成至Kava区块链,原生USDT正在向60多个Cosmos应用链发行。[2023/7/7 22:23:08]
案例分析
2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。
链上ChainUP WaaS联盟合伙人Rose Chen:助力交易平台布局新赛道:11月27日,由深圳卫视独家专访、零噜研究院主办、澳亚财经等协办的中国零噜产业峰会在深圳盛大召开。链上ChainUP WaaS联盟合伙人Rose Chen受邀参加并进行《链上ChainUP——聚力赋能,助力交易平台布局新赛道》主题分享。在分享中Rose Chen表示,2020年链上ChainUP助力交易平台布局新赛道,陆续推出了合约体验金、混合合约、合约跟单、合约流动性、流动性挖矿、自定义杠杆倍数ETF等功能,同时紧跟行业热点,第一时间上线DeFi、波卡等热门币种交易区。
此外,今年链上ChainUP也开放了新产品线业务合作:链上ChainUP WaaS联盟,是依托集团3年时间所服务的300多家交易所经验,将底层资产托管和钱包封装成一套完整的服务,包含资产托管、节点服务、主链币种开发、热门币种一键接入、共管钱包、借贷理财等多种功能服务,通过开放钱包API与SDK,帮助交易所、项目方、媒体等快速高效接入,实现云端资产安全托管,同时联盟内部转账0手续费即时到账。目前,已有超过500家企业加入链上ChainUP WaaS联盟。[2020/11/27 22:22:17]
从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。
数据:8月至今,以太坊链上手续费已超过9000万美元:据欧科云链OKLink数据显示,自8月1日至今,以太坊链上手续费已达到22.55万ETH,约合9053.46万美元,同期比特币全网手续费约合3410.65万美元。其中8月13日单日以太坊链上手续费达到20261.4 ETH,约合785.13万美元。
此外,8月至今,以太坊单日链上手续费仅8月6日低于比特币链上手续费,其余日期均高于比特币链上手续费。[2020/8/27]
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:
分析 | TokenInsight:BTC 链上活跃度连续6日上升 修复行情有望延续:据 TokenInsight 数据显示,反映区块链行业整体表现的 TI 指数北京时间 11 月 05 日 8 时报 605.27 点,较昨日同期上涨 18.78 点,涨幅为 3.2%。此外,在 TokenInsight 密切关注的 28 个细分行业板块中,24 小时内涨幅最高的为医疗应用版块,涨幅为 6.42%;24 小时内跌幅最高的为信息技术服务应用版块,跌幅为 8.66%。
另据监测显示,BTC 全网交易额连续三日回暖,活跃地址数较上周同期上升 12.5%。BCtrend 分析师 Jeffrey 认为,链上活跃度连续 6 日上升,且交易量缓慢放大,修复行情有望延续。[2018/11/5]
据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。
动态 | 大多数涉足区块链上市公司进展举步维艰:据每日经济新闻消息,目前涉足区块链的上市公司主要以设立或参股新公司、设立实验室、推出虚拟产品等方式进入这一领域。然而,虽然对区块链兴致勃勃,但大多数上市公司在这一领域的进展却举步维艰。有的上市公司已经进入区块链两年,仍只是公布了一个项目名称;有的上市公司有产品问世,但却无销售收入。香颂资本沈萌向记者表示,由于目前中国区块链人才稀缺,区块链技术底层不足也没有改善,因此上市公司大多不具备利用区块链增强原有业务或开辟新业务的能力。[2018/10/8]
再来看地址的资金流向:
首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。
为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。
从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。
我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。
据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:
……
虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:
一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结
剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。
对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。
相关链接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。