編輯:Lisa@慢霧AML團隊
校對:Zero@慢霧AML團隊
前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習。
什么是PeelChain
剝離鏈——是指一種通過一系列冗長的小額交易來清洗大量加密貨幣的技術。這種洗幣方式通常從一個“臟”地址開始,該地址可能與非法活動有關,例如地址A將資金轉到地址B和C,而轉移到地址B的數額多數情況下是極小的,轉移到地址C的數額占大部分,地址C又將資金轉到D和E,依次類推,直至形成以很小的數額轉移到很多地址的情況。而這些地址上的數額,要么以PeelChain的方式繼續轉移,要么轉到交易/暗網平臺,要么停留在地址,要么通過混幣平臺轉出。
鏈上期權協議Opium將啟動兩個流動性挖礦計劃并增加代幣獎勵:鏈上期權協議Opium宣布兩個流動性挖礦計劃將于UTC時間3月1日14:00(北京時間22:00)開始,并增加代幣分發量。擴大1inch流動性挖礦計劃,獎勵提高至四倍,達到每周5萬Opium。
為了增加Opium治理代幣的穩定性,將支持SushiSwap流動性挖礦。SushiSwap上的流動性挖礦計劃實驗將直接進行(不用DROPIUM),用戶需要做的是將LP代幣放入耕作合約中。作為一個實驗,Opium希望至少在未來4周內支持每周2.5萬Opium代幣分發。[2021/3/1 18:04:53]
數據:8月至今,以太坊鏈上手續費已超過9000萬美元:據歐科云鏈OKLink數據顯示,自8月1日至今,以太坊鏈上手續費已達到22.55萬ETH,約合9053.46萬美元,同期比特幣全網手續費約合3410.65萬美元。其中8月13日單日以太坊鏈上手續費達到20261.4 ETH,約合785.13萬美元。
此外,8月至今,以太坊單日鏈上手續費僅8月6日低于比特幣鏈上手續費,其余日期均高于比特幣鏈上手續費。[2020/8/27]
案例分析
2016年8月3日,知名加密貨幣交易所Bitfinex發公告稱,黑客入侵了其系統并盜走約119,755枚比特幣。事發當時價值約6000萬美元,按今天的價格計算,被盜總額約為45億美元。據慢霧AML?旗下反洗錢追蹤系統?MistTrack?分析,黑客最初將被盜資產分散存儲在2072個錢包地址中,經MistTrack標記如下圖。
比特幣鏈上活躍度有所回升,大額轉賬活躍:Tokenview區塊瀏覽器數據顯示,近24小時比特幣鏈上交易額為97.11萬 BTC,環比上升9.85%,鏈上交易數為36.65萬筆,同比24小時前上升18.9%。其中單筆超過100 BTC的大額轉賬共計749筆,較前日上升17.77%。[2020/7/23]
從2017年1月開始,黑客開始密集轉移資產。我們對2072個地址進行分析后,發現黑客將大部分地址上的資金都進行了轉移,而轉移方式正是我們今天要說的剝離鏈。
以黑客地址19Xs96FQJ5mMbb7Xf7NXMDeHbsHqY1HBDM為例:
以太坊鏈上73.5億枚IOST被銷毀 價值2987.92萬美元:據Whale Alert監測,北京時間13點40分,以太坊鏈上7,350,000,000 枚IOST被銷毀,價值2987.92萬美元。[2020/3/12]
據MistTrack反洗錢追蹤系統顯示,約30.668BTC從Bitfinex交易平臺轉到黑客地址,再通過兩次直線轉移將BTC轉移到地址。
再來看地址的資金流向:
首先,地址將30.6675BTC分為小額2.27BTC和大額28.39BTC分別轉到地址1和地址2;接著,地址1將2.27BTC分為小額0.16BTC和大額2.11BTC分別轉到地址3和地址4;地址3再以同樣的方式將0.16BTC分別轉到地址5和地址6,其他地址同理。
為了更直觀的展示,我們截取了資金流向的一部分,讓大家更理解這種洗幣方法。
從上圖可以看到,資金被轉移到兩個地址,接著兩個地址分別又轉到另兩個地址,數額越來越小,出現的地址也越來越多,只至最后有部分資金通過wasabi混幣轉出或轉到HydraMarket暗網市場。當然,這還只是一小部分的資金流向,但我們不難看出,為了躲避追蹤,黑客非常有“耐心”。
我們再以另一個黑客地址1BprR3VRh8AsJVXFR8uNzzZJnyMhF1gyQE為例,更多地了解PeelChain手法的特征。
據區塊鏈瀏覽器顯示,該黑客地址盜走了271.22BTC。我們接著以大額轉移地址為目標進行追蹤:
……
雖然中間省略了部分轉移情況,但我們還是能清楚地看出PeelChain手法的特征:
一般從一個單一的“臟”地址開始;通常不斷拆分到兩個地址;以大額和小額進行拆分;資金停留或混幣或進入交易所/暗網平臺。總結
剝離鏈技術常常被黑客使用,一方面是因為每次單獨轉移的金額很小,幾乎不會引發交易平臺的風控提醒,另一方面是由于這種洗幣鏈路極度冗長和復雜,會使他們盜取的資產變得極難追蹤。
對于一些復雜冗長的剝離鏈,黑客通常使用計算機程序自動化該過程。盡管如此,我們仍可以使用腳本及追蹤工具來追蹤此類事件。憑借支持多幣種、數量超10萬的惡意地址庫,慢霧AML旗下反洗錢追蹤系統?MistTrack?將幫助加密貨幣交易平臺、用戶個人等追蹤溯源,實時監控拉黑黑客地址并聯動各大交易平臺凍結資金,為資金安全更好地保駕護航。
相關鏈接:
https://en.bitcoin.it/wiki/Privacy
https://aml.slowmist.com/mistTrack.html
作者:老雅痞 原標題:庫里、奧尼爾帶貨NFT到底有沒有被法律監管?公眾人物最近涌入了NFT世界,老雅痞在往期公眾號文章中報道了不少明星擁有NFT的新聞,對于久在娛樂圈吃瓜的群眾.
1900/1/1 0:00:00巴比特訊,2月24日,央視網快看官方微博發布元宇宙視頻。視頻中,清華大學新聞與傳播學院教授沈陽解釋了“什么是元宇宙”:一,把目前的互聯網從二維升級到三維;二,自然人、虛擬人和機器人的三者聯動;三.
1900/1/1 0:00:00原文標題:《金融游戲化》原文作者:JosephPolitano原文翻譯:Blockunicorn2014年12月,Robinhood在AppStore上推出,其使命是「為所有人實現金融民主化」.
1900/1/1 0:00:00據CoinDesk消息,2月23日,區塊鏈安全公司PeckShield發推表示,基于BNBChian的Web3Memes代幣的開發者抽走了該代幣流動性資金池中近625個BNB.
1900/1/1 0:00:002018年的冬天,那時候加密市場已經崩潰,甚至像比特幣和以太坊這樣的藍籌股也從歷史高點下跌了90%。一個接一個地,那些曾經大張旗鼓地啟動的項目開始走向倒閉.
1900/1/1 0:00:002月8日,Web3開發平臺Alchemy宣布新一輪2億美元融資,使公司估值達到102億美元,略高于十倍獨角獸門檻.
1900/1/1 0:00:00