这名 Twitter ID 为zhoujianfu 的用户,在宣称被盗后很快就被锁定身份为 Josh Jones,他有一个很是显赫的身份,曾经最大生意业务所 Mt.Gox 的第二大债权人,而门头沟拥有 43,768 枚比特币。
所觉得了制止被跟踪监测,黑客一般城市对偷取的比特币举办混币操纵。
黑客短时间内把资金主要分手到了七个主腹地点,各个地点资金环境如下:详细来说,混币就是在一个生意业务中包括大量的输入和输出,将生意业务信息杂乱打散,从而加大找出输入与输出之间关联性的难度。固然比特币地点自己具备匿名性,可是相关生意业务数据是完全果真透明的,通过生意业务的地点关联,对数据的阐明,是可以或许举办链上追踪并锁定地点背后身份的。
依靠于 CoinHolmes 链上追踪的海量地点标签和及时的呆板进修算法更新,纵然是生意业务所新生成的地点,我们也可以或许精确并及时的阐明出。据 PeckShield 统计,今朝有 11.19 个 BTC 通过多次生意业务流入到了 1LZVz7 开头的 Bittrex 生意业务所地点。
以 bc1qre5 开头的地点为例,PeckShield 利用旗下数字资产可视化追踪平台 CoinHolmes 绘制了其资产流向转移图,从下图中我们可以看出地点上的资金在每笔生意业务中切割,转入大额资金的地点会沿着前进偏向继承小额拆分。
PeckShield 安详人员统计发明,自 02月22日 事件产生发至 02月26日,短短4天时间,黑客共用了上百个地点来转移资金,最深的层级到达了20层。在资金拆分转移的进程中,有少部门资金已流入了生意业务所。常言道,“不怕贼偷,就怕贼惦念。”
结语
PeckShield 安详团队旗下可视化数字资产追踪系统 CoinHolmes 席卷了数十个生意业务所,超6,000万地点标签,涉及 BTC、ETH、EOS、USDT 等多种主流数字资产。PeckShield 有来由相信,这次黑客应该是一支专业和技能过硬的黑客团伙。
比特币混币并不是一个新的观念,它最早发源于暗网,黑客可能犯法分子将获取的 BTC 混在一起,以制止被追踪。 按照受害者提供的地点,CoinHolmes 很快锁定了黑客的相关地点,并展开了定向追踪和分解,最终绘制了一个可视化路径转移全景图:
一顿操纵猛如虎,黑客就像窜进了一个暗中森林傍边一样。
此次 1,547 个 BTC 被盗是近几年最大的小我私家被黑大案。
部门资金流入生意业务所
除了流入生意业务所的部门资金外,停止今朝,大部门被盗资金还驻留在黑客地点中,PeckShield 也正锁定监控方针资金转移进一步的动向。
锁定方针
通过对黑客短时间分手并小额拆分偷取的 1,547 BTC 的阐明,我们已经可以或许看出黑客洗钱的专业性和巨大性。但在完成这一步分手操纵后,黑客还在进一步试图通过更巨大的夹杂系统,让资产追踪变得极其坚苦。
因此,黑客或者早就盯上了他。
02月22日,一名自称“zhoujianfu”的用户在 Reddit 发帖称蒙受黑客进攻,被盗了 1,547 个 BTC 和 60,000 个 BCH,代价约 2.6 亿人民币。
PeckShield 安详人员跟进阐明发明,黑客在转移资金的进程中还混合着其他生意业务的 UTXO 作为夹杂,以上文阐明的 bc1qre5 开头的地点为例,下图红框标志的生意业务资金并不在此次被盗的 1,547 BTC 资金中,同时 6ef39b 开头的生意业务除了包括 bc1qre 开头地点的资金,还稠浊着其他 UTXO。
流入 Bittrex 生意业务所的要害路径图如上图所示,如前文所述,在流入生意业务所前黑客已经采纳了混币的方法,PeckShield 安详人员因此判定,有一部门资金黑客大概并没有直接转至生意业务所,而是通过雷同场外 OTC 的方法等方法举办了清洗。
理论上,大佬只将其链上地点透暴露来的话,黑客技能实力再过硬也无可怎样,但倘若大佬的链下身份也被识破的话,一场蓄谋已久的偷窃大案也就此拉开序幕。
资金与其他生意业务夹杂
资金分手转移并小额拆分
在世界的暗中森林中埋没着一批技能专业实力过硬的黑客,也有着一群早期因投资赚得盆满钵满的币圈大佬。
如图所示,此次黑客转移链上资金的手法很是专业、巨大,乃至于用可视化东西做出来之后已经没了明了的分层和脉络。比特币自己就有巨大的 UTXO 系统,基于此,黑客又用了大批量的账号分手和转移资金,甚至还启用了夹杂系统。
险些在其 Reddit 发帖后的同时,各人就知道其真实身份,可见这位大佬平日在网络世界里办事并不低调,其拥有大量加密钱币想必也是尽人皆知的事实,况且技高一筹的黑客。
假如说,只知道链上地点,黑客实验破解用户私钥需要穿越几世循环,一连上亿年的话,而一旦用户的链上地点和链下身份对上了号,那黑客实施进攻的方法也无疑多了上万种大概。
该团伙从选定方针,到链上+链下长时间的追踪和打破,着实下了不少工夫。这好像给一些早期投资加密钱币且赢利颇丰的大佬们提了一个醒,赚了钱别瞎嘚瑟,有人在时刻盯着您嘞。
,
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
