首页 > 热点资讯 > 正文

区块链地址追溯:破解Upbit失窃以太坊资金流向之谜

2024-05-07 09:38 来源:网络

区块链领域,地址追溯始终是个敏感议题。尽管在打击洗钱、找回丢失资产及追踪黑客行为时,我们可以通过跟踪地址与链上转账行为获取关键信息,然而由于区块链自身的匿名性和加密特性,加之反追踪和匿名技术日益发展,使得地址追溯变得尤为棘手。本文将以最近发生的Upbit交易所以太坊失窃案为例,探讨以太坊地址追溯的方法和工具。

一、大额转账追踪


在接到某交易所或地址资金被盗报告后,我们往往会首先掌握一个可疑地址,即黑客转移被盗资金的目的地。此时,可重点关注该地址的大额转账活动,从而揭示黑客转移资金的初始路径。

具体操作流程包括在区块链浏览器输入可疑地址,查看其交易记录,从中筛选出大额资金流向,并逐一展开新一层地址查询,直至构建起大额资金流转图谱。

以Upbit交易所失窃以太坊为例,失窃以太坊从交易所流出的地址为0x5e032243D507c743b061ef021e2ec7fcc6d3ab89,流入黑客地址0xa09871aeadf4994ca12f5c0b6056bbd1d343c029。按照以下步骤,我们就能揭示黑客的初步行动:

1. 在Tokenview区块链浏览器中输入黑客地址0xa09871aeadf4994ca12f5c0b6056bbd1d343c029,点击“搜索”。

……(原文内容省略,具体内容与原文一致)

二、小额资金流动关注


在绘制完大额资金流向图后,还需梳理小额资金的流动路径。小额资金往往经多次转移,最终通过各类渠道流入交易所。为此,我们需要多维度深挖地址和交易记录,层层梳理。

1. 多层转移与小额渗透

仍以Upbit黑客地址为例,首次发现小额资金流入交易所是在黑客地址进行至第9层转移时,通过交易hash 0x8237dc359f2af9d23759cfa7c692da3e12a21cdc45e3d8a8e28190d29974bf2a,123.99 枚 ETH 转入荷兰交易所60cek。

截至12月10日15时,黑客已采用多层转移、小额渗透策略,向60cek、币安等多个交易所转入超过2000枚ETH。

三、交易所入金/出金地址分析


交易所入金地址是指用户向交易所充值的钱包地址,因交易所实施KYC认证,若资金源自个人地址,可借此获得用户信息。而出金地址则是用户从交易所提取数字货币的地址。

如Upbit事件所示,黑客经过9层转移后,将19.6枚ETH小额资金转入币安交易所。虽然理论上可通过查询交易详情和交易所的KYC记录来确定用户信息,但在实际情况下,黑客很可能已采取措施确保其身份匿名。

四、地址持续监控


黑客通常不会短时间内将盗取的资金全部转移至交易所,整个变现过程可能持续长达半年乃至更久,给监测工作带来了挑战。为及时获取地址余额变动信息,Tokenview开发了“地址监控”功能,提供便捷的监控方案。

只需在微信搜索并关注“Tokenview区块链浏览器”,点击菜单栏的“数据监控”,随后选择“地址监控”功能,输入待监控地址并设置阈值即可。一旦该地址余额发生预设范围内变动,公众号将即时发送提醒通知。

综上所述,区块链地址追溯并非易事,黑客亦会运用多种反追溯策略,包括利用去中心化交易所、混币技术等方式规避追踪。面对瞬息万变的地址流变,区块链行业的监管与规范化难题更加凸显。如何在保障用户权益与隐私的同时,实施有效链上治理;是否应在特定场景下预留超级权限以应对黑客攻击等事件;如何在隐私、安全与效率之间寻求平衡?这些问题都亟待行业给出答案。

区块链地址追溯:破解Upbit失窃以太坊资金流向之谜

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)