编辑:Lisa@慢雾AML团队
校对:Zero@慢雾AML团队
前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。
什么是PeelChain
剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。
共识实验室任铮:NFT是区块链上有意义的资产:金色财经现场报道,4月23日,数御未来——2021数据与存储产业峰会在成都举办。在主题为《存储技术创新与发展》的圆桌中,共识实验室创始合伙人任铮表示,我们看到越来越多的人在布局分布式存储,也在购买Filecoin的矿机,同时有相关的布局。全球数据会指数级增长并留存到分布式存储中,IPFS低成本、链上数据公开透明等特点值得期待。NFT是区块链上有意义的资产,也期待有更多的音频、视频、艺术品等数据资产在IPFS上存储。[2021/4/23 20:51:49]
案例分析
2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。
独家|近24h比特币链上实际交易量环比下降5.73%:金色财经消息,据欧科云链OKLink链上数据显示,比特币24h链上活跃地址数逾101.66万,环比下降0.82%;链上实际交易量近57.67万BTC,环比下降5.73%;链上交易笔数逾32.33万笔,环比上升6.21%。
截至上午10时,BTC全网难度为16.79T,全网算力为127.31EH/s,较前日上升0.22EH/s,未确认交易数约3110笔。[2020/11/12 12:24:04]
从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。
近一周比特币全网算力再创新高,链上活跃度小幅回升:Tokenview数据显示,近一周(0907-0913)比特币全网算力平均值达136EH/S,再创新高,其中9月13日算力已达153.93EH/S,链上活跃度小幅回升。
在链上基本指标方面:七日新增地址每日均值为45.23万BTC,环比上升1.33%;活跃地址数均值为98.50万BTC,环比上升1.12%。七日链上交易均值为288.8万BTC,环比上升1.62%;日均交易笔数为30.57万笔,环比下降0.97%。截止上午10时,比特币全网难度为17.35T,未确认交易数近1081笔。[2020/9/14]
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:
动态 | 以太坊链上发生一笔54663 ETH的大额转账,约合655万美元:据Tokenview链上数据监测,以太坊链上于今日17:02发生一笔54663 ETH的大额转账,约合655万美元。0xf4d3c开头的以太坊地址向0x8affb开头的新地址转账54663 ETH。[2019/12/18]
据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。
再来看地址的资金流向:
首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。
为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。
从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。
我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。
据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:
……
虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:
一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结
剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。
对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。
相关链接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
原标题:《模块化区块链是下一个Alpha?了解一下领头羊Celestia》Celestia,前身为LazyLedger,是第一个模块化区块链网络.
据CoinDesk2月24日消息,欧盟立法者正准备就管理加密资产的拟议法规进行机构间讨论,并可能禁止比特币等能源密集型加密货币.
原文:YugaLabs 今天我们很高兴地宣布,YugaLabs已经从LarvaLabs获得了CryptoPunks和MeebitsNFT收藏品的知识产权IP.
来源:金鱼嘴每日路演 2月21日,“创邺元动力活水共未来”—2022中国·金鱼嘴元宇宙生态赋能大会在金鱼嘴基金街区举办.
1.CoinbaseCEO:除非美国政府实施禁令,否则不会禁止所有俄罗斯人使用Coinbase2.周杰伦魔杰电竞申请注册“JTEA元宇宙”商标IDC:2022年中国BaaS市场以20.8%的增速.
日前,国家发改委等部门联合印发的文件同意启动建设国家算力枢纽点,完成全国一体化大数据中心体系布局设计,至此“东数西算”工程正式全面开启.