BTC:链上追踪：洗币手法科普之 Peel Chain_比特币

前段时间，我们发布了一篇Bitfinex被黑案件细节分析的文章，引起了剧烈的讨论。文中提到了一种洗币方式——剥离链技术，借此事件写一些与链上追踪相关的文章给大家学习。

什么是PeelChain

剥离链——是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。这种洗币方式通常从一个“脏”地址开始，该地址可能与非法活动有关，例如地址A将资金转到地址B和C，而转移到地址B的数额多数情况下是极小的，转移到地址C的数额占大部分，地址C又将资金转到D和E，依次类推，直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额，要么以PeelChain的方式继续转移，要么转到交易/暗网平台，要么停留在地址，要么通过混币平台转出。

Etherscan更新链上消息板块，允许在一个页面中阅读所有的链上消息:7月28日消息，Etherscan宣布更新链上消息Input Data Messages（IDM）板块，允许用户在一个页面中阅读所有的链上消息。[2023/7/28 16:04:58]

案例分析

2016年8月3日，知名加密货币交易所Bitfinex发公告称，黑客入侵了其系统并盗走约119,755枚比特币。事发当时价值约6000万美元，按今天的价格计算，被盗总额约为45亿美元。据慢雾AML旗下反追踪系统?MistTrack分析，黑客最初将被盗资产分散存储在2072个钱包地址中，经MistTrack标记如下图。

Kujira将在Karura链上EVM+启动提供折扣清算资产:3月4日消息，据波卡生态 DeFi 平台 Acala 官方披露，Kujira 将会加入 Acala 先行网 Karura 区块链，为社区带来折扣的清算资产 Kujira 将会在 Karura 链上 EVM+ 环境下推出他们革新的清算方案——ORCA。通过 ORCA，DeFi 用户能够为仓位危险的抵押品进行出价，让任何人都可以购买被清算的抵押品，并为 Acala 的稳定资产 aUSD 提供有效的清算机制。Kujira 已将 ORCA 简单、强大的 UI 和分析功能集成在 Terra 上的 Anchor 协议，让借贷系统更加稳定，不仅降低连环清算的风险，还降低了借款人被清算的成本。[2022/3/4 13:37:59]

从2017年1月开始，黑客开始密集转移资产。我们对2072个地址进行分析后，发现黑客将大部分地址上的资金都进行了转移，而转移方式正是我们今天要说的剥离链。

以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM为例：

以太坊链上的比特币锚定币发行量突破6万枚:金色财经报道，Debank数据显示，以太坊链上的比特币锚定币发行量突破6万枚，达到61,212枚。纳入统计的包括WBTC、renBTC、sBTC、imBTC、HBTC、BTC++、pBTC以及tBTC。其中WBTC所占份额最高，当前发行量为39,104，占比63.88%，其次为renbBTC，发行量为15,990（26.12%）。

值得注意的是，8月份以来，renbBTC的发行量增加了6倍。8月1日，renbBTC的发行量为2,244枚，占比仅为10.93%。

注，BTC 锚定币是发行在非比特币网络上的价格锚定于原生比特币的一类特殊代币。[2020/9/3]

动态 | Skew和CryptoGarage成功测试在比特币区块链上结算标准普尔500衍生品:初创公司Skew 和CryptoGarage宣布，已在9月6日至9月20日期间的交易中成功测试了通过比特币区块链结算标准普尔500指数衍生品。这两家初创公司认为，区块链为更快、更安全的结算提供了答案，否则这将是一个由中间商运营的昂贵过程。据悉，双方签订了一份衍生品价差合约，然后在合约到期时使用ICE数据服务中的oracle数据进行结算。（bitcoinist）[2019/10/11]

据MistTrack反追踪系统显示，约30.668BTC从Bitfinex交易平台转到黑客地址，再通过两次直线转移将BTC转移到地址。

分析 | 今日交易所链上比特币流出量明显下降:据合约帝交易所链上转账报告显示，截至北京时间6月8日18:00，今日BTC流入交易所23264个，较昨日下降7.56%，流出交易所28357个，较昨日下降81.18%。今日ETH流入交易所360078个，较昨日下降32.28%，流出交易所393110个，较昨日下降25.41%。[2019/6/8]

再来看地址的资金流向：

首先，地址将30.6675BTC分为小额2.27BTC和大额28.39BTC分别转到地址1和地址2；接着，地址1将2.27BTC分为小额0.16BTC和大额2.11BTC分别转到地址3和地址4；地址3再以同样的方式将0.16BTC分别转到地址5和地址6，其他地址同理。

为了更直观的展示，我们截取了资金流向的一部分，让大家更理解这种洗币方法。

从上图可以看到，资金被转移到两个地址，接着两个地址分别又转到另两个地址，数额越来越小，出现的地址也越来越多，只至最后有部分资金通过wasabi混币转出或转到HydraMarket暗网市场。当然，这还只是一小部分的资金流向，但我们不难看出，为了躲避追踪，黑客非常有“耐心”。

我们再以另一个黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE为例，更多地了解PeelChain手法的特征。

据区块链浏览器显示，该黑客地址盗走了271.22BTC。我们接着以大额转移地址为目标进行追踪：

……

虽然中间省略了部分转移情况，但我们还是能清楚地看出PeelChain手法的特征：

一般从一个单一的“脏”地址开始；

通常不断拆分到两个地址；

以大额和小额进行拆分；

资金停留或混币或进入交易所/暗网平台。

总结

剥离链技术常常被黑客使用，一方面是因为每次单独转移的金额很小，几乎不会引发交易平台的风控提醒，另一方面是由于这种洗币链路极度冗长和复杂，会使他们盗取的资产变得极难追踪。

对于一些复杂冗长的剥离链，黑客通常使用计算机程序自动化该过程。尽管如此，我们仍可以使用脚本及追踪工具来追踪此类事件。凭借支持多币种、数量超10万的恶意地址库，慢雾AML旗下反追踪系统MistTrack将帮助加密货币交易平台、用户个人等追踪溯源，实时监控拉黑黑客地址并联动各大交易平台冻结资金，为资金安全更好地保驾护航。

相关链接：

https://en.bitcoin.it/wiki/Privacy

https://aml.slowmist.com/mistTrack.html

标签：BTC比特币ISTMISBTCπ价格比特币中国官网app下载安装ALIST价格MISO币

SHIB最新价格热门资讯