月亮链 月亮链
Ctrl+D收藏月亮链
首页 > MATIC > 正文

BTC:链上追踪:洗币手法科普之 Peel Chain_FESSChain

作者:

时间:1900/1/1 0:00:00

编辑:Lisa@慢雾AML团队

校对:Zero@慢雾AML团队

前段时间,我们发布了一篇?Bitfinex被黑案件细节分析的文章,引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术,借此事件写一些与链上追踪相关的文章给大家学习。

什么是PeelChain

剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始,该地址可能与非法活动有关,例如地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以PeelChain的方式继续转移,要么转到交易/暗网平台,要么停留在地址,要么通过混币平台转出。

Manta Network与BNB链通过zkSBT打通链上DID:金色财经报道,ZK公链Manta Network将支持所有币安BAB(币安发行的SBT)持有者,在Manta先行网Calamari上铸造zkBAB,意味着Manta Network将与BNB链通过zkSBT打通链上DID。

通过zkBABs,用户可以在不透露他们的钱包地址、钱包地址内的资产或从钱包地址进行的交易的情况下,在Web3中完成币安身份验证证明。

zkBAB基于ZK技术,与BAB一样易于铸造,无法转让或交易。[2023/4/14 14:02:48]

案例分析

2016年8月3日,知名加密货币交易所Bitfinex发公告称,黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。据慢雾AML?旗下反追踪系统?MistTrack?分析,黑客最初将被盗资产分散存储在2072个钱包地址中,经MistTrack标记如下图。

Flow链上NFT交易额突破9亿美元 创历史新高:金色财经报道,据最新数据显示,Flow链上NFT交易额突破9亿美元,创下历史新高,本文撰写时为910,346,975美元,交易量为15,818,203笔。目前Flow链上交易额最大的项目是NBA Top Shot,该NFT系列当前交易额为898,790,859美元,交易量为15,771,304笔。[2022/2/6 9:34:28]

从2017年1月开始,黑客开始密集转移资产。我们对2072个地址进行分析后,发现黑客将大部分地址上的资金都进行了转移,而转移方式正是我们今天要说的剥离链。

IOST链上一站式NFT加密资产发行交易平台-LOOT掠宝登陆虎符交易所:据官方消息,LOOT掠宝已于2021年3月25日15:00(UTC+8)正式上线虎符,开启LOOT/USDT交易对。充值已开启,提现将于2021年3月26日10:00(UTC+8)开启。上线之后,将开启LOOT净买入大赛、挂单激励、挖矿领福利活动。

作为IOST链上首个NFT资产交易平台,掠宝网成立于2020年1月,由IOST节点合伙人XPET开发团队开发,是多链NFT聚合交易平台,支持IOST等主流公链NFT协议。该平台旨在促进传统游戏与区块链游戏的大融合,发挥区块链技术在“游戏资产确权”及“高效流通”的价值,实现同一游戏资产在多个独立游戏之间的映射与复用。[2021/3/25 19:17:15]

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例:

链上ChainUP市场合伙人江南:IPFS的诞生可以解决区块链数据存储体量的问题:由开源矿池和火币主办,金色算力云、链上ChainUP、Filecoin Beijing联合主办的“分布式存储中国行暨开源矿池IPFS私享会”2020年12月6日在武汉举行。链上ChainUP市场合伙人江南在会上表示,随着5G、物联网、大数据时代的到来,人类的数据飞速增长,实现对这些数据存储、去重和检索搜寻的需求,也变得越来越重要,需要一个安全、可靠、庞大的基础设施去承载。而目前在这条赛道中,最领先最落地的技术就是IPFS。也是因为看好IPFS的前景,ChainUP Capital专门设立了一支2000万美金的IPFS专项资金,希望能够借此机会,深度布局IPFS领域,助力Filecoin未来的应用场景早日落地。

最后,江南分享了链上ChainUP的最新动态:新合约交易系统已于11月底全新上线,为行业的投资者和创业者带来性能更加稳定可靠的系统,更丰富的交易功能,更多样的运营工具,欢迎体验。[2020/12/6 14:21:34]

据MistTrack反追踪系统显示,约30.668BTC从Bitfinex交易平台转到黑客地址,再通过两次直线转移将BTC转移到地址。

声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

再来看地址的资金流向:

首先,地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2;接着,地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4;地址3再以同样的方式将0.16BTC分别转到地址5和地址6,其他地址同理。

为了更直观的展示,我们截取了资金流向的一部分,让大家更理解这种洗币方法。

从上图可以看到,资金被转移到两个地址,接着两个地址分别又转到另两个地址,数额越来越小,出现的地址也越来越多,只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然,这还只是一小部分的资金流向,但我们不难看出,为了躲避追踪,黑客非常有“耐心”。

我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例,更多地了解PeelChain手法的特征。

据区块链浏览器显示,该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪:

……

虽然中间省略了部分转移情况,但我们还是能清楚地看出PeelChain手法的特征:

一般从一个单一的“脏”地址开始;通常不断拆分到两个地址;以大额和小额进行拆分;资金停留或混币或进入交易所/暗网平台。总结

剥离链技术常常被黑客使用,一方面是因为每次单独转移的金额很小,几乎不会引发交易平台的风控提醒,另一方面是由于这种洗币链路极度冗长和复杂,会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链,黑客通常使用计算机程序自动化该过程。尽管如此,我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库,慢雾AML旗下反追踪系统?MistTrack?将帮助加密货币交易平台、用户个人等追踪溯源,实时监控拉黑黑客地址并联动各大交易平台冻结资金,为资金安全更好地保驾护航。

相关链接:

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签:BTCHAIAINCHAbtcp币挖矿appBlockchain Monster HuntFESSChainmationchain

MATIC热门资讯
元宇宙:元宇宙的17个认识偏差:中国的元宇宙,美国的WEB3.0?_web3.0币龙头

对元宇宙的理解存在两个极端。一个极端是:元宇宙是资本的产物,它从头到脚血淋淋,每一个毛孔里都散发着蛊惑的腥味,引导人类走向阿鼻地狱,它没有任何浪漫的想象力,也不会为人类创造正面价值.

1900/1/1 0:00:00
ETF:科普 | 什么是比特币ETF?_区块链

介绍在Vaneck提出的比特币现货ETF被拒绝后,最近ETF充斥了比特币的新闻。但是,什么是ETF,为什么我们要关心?在这篇文章中,我们将了解ETF是什么,并评估比特币ETF的当前运行状态.

1900/1/1 0:00:00
BAC:融资新闻丨Backed完成1.697亿美元融资,投资欧洲科技企业_Black Eyed Dragon

2月22日消息,Backed筹集了1.697亿美元,用于投资欧洲各种游戏和科技行业的科技企业。这个总部位于伦敦的基金是Backed筹集的第二个基金,该基金表示,其重点是通过以人为本的模式来支持欧.

1900/1/1 0:00:00
区块链:Web3去中心化身份管理系统的历史、现状与展望_ELS

原作者|?FelixHildebrandt,区块链领域开发人员编译|黑米@白泽研究院非常感谢RobGolden、HugoMasclet和CallumGrindle,他们帮助我完善了这篇文章.

1900/1/1 0:00:00
区块链:首个区块链数字藏品国际标准在ITU成功立项_ESK价格

2月11日,据“中国信通院CAICT”微信公众号消息,2022年1月17-28日,国际电信联盟第十六研究组召开全体会议.

1900/1/1 0:00:00
ROLL:观点:Rollup的可组合性要优于L1公链_泰达币和比特币区别大吗

注:对于当前的区块链而言,有很多痛点是需要去解决的,比如吞吐量和隐私就是最明显的例子,然而在越演愈烈的公链战争当中,可组合性的问题也时常会被提起,关于这个话题,作者polynya.eth认为.

1900/1/1 0:00:00