前段時間,我們發布了一篇 Bitfinex 被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈(Peel Chain)技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。
什么是 Peel Chain
剝離鏈(Peel Chain)——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址 A 將資金轉到地址 B 和 C,而轉移到地址 B 的數額多數情況下是極小的,轉移到地址 C 的數額占大部分,地址 C 又將資金轉到 D(小額)和 E(大額),依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以 Peel Chain 的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。
BTC鏈上活躍地址數近3日增加逾16萬個,漲幅達21%:金色財經消息,數據顯示,當前比特幣鏈上活躍地址數共有934307個,地址數在近3日累計增加了163673個,漲幅達21.24%。同時段,ETH鏈上活躍地址數則減少122959個。[2022/9/8 13:16:15]
案例分析
2016 年 8 月 3 日,知名加密貨幣交易所 Bitfinex 發公告稱,黑客入侵了其系統并盜走約 119,755 枚比特幣。事發當時價值約 6000 萬美元,按今天的價格計算,被盜總額約為 45 億美元。據慢霧 AML 旗下反洗錢追蹤系統?MistTrack 分析,黑客最初將被盜資產分散存儲在 2072 個錢包地址中,經 MistTrack 標記如下圖。
OKLink鏈上數據周報:BTC鏈上活躍度跌破近一年低位,全網算力持續下降:據oklink.com數據顯示,3月16日至22日,BTC鏈上活躍地址數總計3547784,較上周下降11.77%;鏈上交易筆數總計1797624,較上周下降15.56%;BTC鏈上活躍度跌破近一年低位。
截至3月23日18:30,全網算力約為94.95EH/s,較上周平均水平下降12.09EH/s,受行情影響近兩周全網算力呈持續下降趨勢。[2020/3/23]
從 2017 年 1 月開始,黑客開始密集轉移資產。我們對 2072 個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈(Peel Chain)。
動態 | 比特幣網絡創新紀錄,一小時內完成了89億美元鏈上交易:據Cryptopotato消息,比特幣網絡在12月4日的一個小時內完成了89億美元的鏈上交易,這是歷史上第一次,標志著區塊鏈的顯著改進。在過去兩年中,比特幣的每日交易量實現了大幅增長,從2017年的2億美元增長到今年年初的五倍多。盡管新記錄似乎不會對當前的價格走勢和整個市場產生任何重大影響,但它清楚地表明了現在每天進行更多交易的網絡表現如何。[2019/12/5]
以黑客地址 19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM 為例:
據 MistTrack 反洗錢追蹤系統顯示,約 30.668 BTC 從 Bitfinex 交易平臺轉到黑客地址(19X...BDM),再通過兩次直線轉移將 BTC 轉移到地址(3CA...AcW)。
分析 | 比特幣鏈上指標新增乏力 活躍度低迷:根據Searchain.io數據分析,昨日比特幣行情呈現小幅度反彈,但因缺乏上漲動力導致后續接連下行趨勢。從鏈上指標可看出,昨日反映比特幣內在價值的基礎指標新增地址和活躍地址變動幅度非常細微,且較上周同期均呈現稍微明顯的下降趨勢。從鏈上交易指標來看,交易用戶的活躍程度非常低,流入流出交易所和大額轉賬不論近期還是上周同期均有非常明顯的下降趨勢。昨日鏈上指標整體表現出新增乏力,活躍度下降的趨勢。獨立分析師Beatrice對比特幣近期的行情表現呈較為悲觀態度。[2018/11/23]
再來看地址(3CA...AcW)的資金流向:
首先,地址(3CA...AcW)將 30.6675 BTC 分為小額 2.27 BTC 和大額 28.39 BTC 分別轉到地址 1 和地址 2;接著,地址 1 將 2.27 BTC 分為小額 0.16 BTC 和大額 2.11 BTC 分別轉到地址 3 和地址 4;地址 3 再以同樣的方式將 0.16 BTC 分別轉到地址 5 和地址 6,其他地址同理。
為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。
從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過 wasabi 混幣轉出或轉到 Hydra Market 暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。
我們再以另一個黑客地址 1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE 為例,更多地了解 Peel Chain 手法的特征。
據區塊鏈瀏覽器顯示,該黑客地址盜走了 271.22 BTC。我們接著以大額轉移地址為目標進行追蹤:
……
雖然中間省略了部分轉移情況,但我們還是能清楚地看出 Peel Chain 手法的特征:
一般從一個單一的“臟”地址開始;
通常不斷拆分到兩個地址;
以大額和小額進行拆分;
資金停留或混幣或進入交易所/暗網平臺。
總結
剝離鏈(Peel Chain)技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。
對于一些復雜冗長的剝離鏈(Peel Chain),黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超 10 萬的惡意地址庫,慢霧 AML 旗下反洗錢追蹤系統 MistTrack 將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。
相關鏈接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
Tags:BTCHAIChainAINubtc幣為什么暴跌blockchain是什么企業Chainlink NFT Vault (NFTX)Blockchain Brawlers
有這樣一道算術題:你第一天掙1美分,此后每天掙的錢都比前一天翻倍,如果此時是1月份(31天),這個月掙多少?沒看錯,是2100萬美元!但是,如果你所在的月份是2月份(28天).
1900/1/1 0:00:00在過去的一年里,我們采訪了 50 多家 Web 3 元宇宙公司。 今天總結一下我的收獲。 “Web 3 元宇宙”指的是數字虛擬世界,通常通過代幣或 NFT 包含一些用戶所有權元素.
1900/1/1 0:00:00提起Dfinity(ICP),你的第一感覺可能與我一樣,這是一個讓人十分糾結的項目。之所以糾結,一方面他的團隊陣容強大,各種來自前英特爾、IBM、coinbase、facebook的高級員工,甚.
1900/1/1 0:00:00多鏈現在已成為現實。以太坊缺乏可擴展性導致大規模遷移到新一代 L1。這些 L1 中的大多數使用 EVM(以太坊虛擬機),這使得它們與以太坊錢包和開發工具兼容.
1900/1/1 0:00:00這是 PAKA 盤 DAO 系列的第二篇,上一篇我們對DAO 的探討圍繞 Token 與治理展開,而本篇的探討將圍繞人和協作進行.
1900/1/1 0:00:00人們對于區塊鏈的應用大多停留在金融以及數字資產方面,然而,實際上區塊鏈已經走進了許多行業,例如農業、汽車行業以及零售業。今天就讓我們來看一下一些知名汽車公司在區塊鏈方面的布局.
1900/1/1 0:00:00