歡迎體驗:https://misttrack.io/
By: Enze & Zero
概覽
某大戶地址私鑰洩露被盜,被盜資金被轉移到Wasabi Coinjoin 中。被盜用戶尋求MistTrack 團隊(https://misttrack.io/)協助。 MistTrack 團隊對混入Wasabi Coinjoin 的被盜資金進行提款分析,成功追踪並重新捕獲資金流向。隨後,黑客對資金進行跨鏈交易。 MistTrack 團隊發現跨鏈後黑客地址有轉移到交易所的歷史痕跡,於是協助執法機構與交易所取得聯繫,申請調證並對相關賬戶進行風控。後黑客進一步轉移被盜資金到交易所相關賬戶,部分被盜資金成功被凍結。
MistTrack 團隊在此案例中的關鍵步驟主要包括:
1. 建立信任關係:與被盜用戶建立良好的信任關係,這是分析和追踪工作的基礎;
2. 追踪被盜資金:通過專業技術追踪被盜資金的流向;
3. 分析黑客行為:對黑客的行為模式進行深度分析,以理解其操作和預測其可能的下一步行動;
4. Wasabi Coinjoin 提款分析:利用專門的分析工具研究被混入Wasabi Coinjoin 的被盜資金;
5. 跨鏈追踪:當黑客進行跨鏈交易嘗試轉移資金時,追踪資金的流向;
6. 執法機構介入:在必要的情況下,請執法機構介入並提供支持。
接下來,我們將詳細講述MistTrack 團隊在此案例中的具體工作和分析過程。
被盜資金追踪
在接到被盜用戶的求助請求後,MistTrack 團隊迅速對被盜資金展開調查和追踪。
在追踪過程中,我們發現大部分資金已被轉入Wasabi Coinjoin。
Wasabi Coinjoin 提款分析
基於初步掌握的情況,本案例的關鍵突破點在於Wasabi Coinjoin 的提款部分。因此,我們圍繞這一點進行了深入分析。
MistTrack 團隊對Wasabi Coinjoin 過程中的輸出(output)和輸入(input)地址進行了研究,並對多筆資金的交集進行了詳細的分析和比較。
在獲得提款地址列表後,MistTrack 團隊從以下幾方面分析這些地址:
- 地址使用頻率
- 輸入金額
- 提款金額
- 提款後的交易行為特徵
經過一系列的詳細分析,團隊成功分析出多個可疑的提款地址。接著,我們對這些提款地址的提款數額進行統計和比較,結果發現這些數額與黑客轉入Wasabi Coinjoin 的資金基本一致。我們發現不同的Wasabi Coinjoin 提款交易存在著一定的關聯性,且提款地址存在聚類關係。因此,基本可以確定這些地址就是黑客的提款地址。
下圖是黑客Coinjoin 交易鳥瞰圖:
下圖是黑客Coinjoin 交易的局部鳥瞰圖:
跨鏈追踪
在MistTrack 團隊分析出黑客的Wasabi Coinjoin 提款地址列表之後,對被盜資金進行了進一步追踪。我們發現黑客使用renBTC 進行跨鏈操作。通過深入分析renBTC 跨鏈資金,我們成功獲得黑客在以太坊鏈上的renBTC 提款地址。
隨後,黑客獲取了renBTC 並通過交換平台將其兌換為ETH,再進一步將其分散轉移到多個交易所。
黑客痕跡分析
依據上述的鏈上痕跡,MistTrack 團隊對黑客的行為痕跡進行了深入分析:
- 黑客畫像
黑客顯然對加密貨幣的洗錢手法非常熟悉,而且精通利用各種自動化工具和暗網工具來操作。
Wasabi Coinjoin 使用界面截圖
- 黑客的其他交易
黑客ETH 鏈renBTC 提款地址存在從交易所存提款的交易。
圖片
交易所賬戶風控
在MistTrack 團隊分析出黑客使用交易所的歷史記錄後,立即將這些信息同步給被盜用戶,並協助執法機構聯繫交易所申請調證。緊接著,交易所對可能涉及的賬戶實施了相關的風控措施。
結果
最終,當黑客進一步轉移被盜資金到交易所相關賬戶時,在MistTrack 團隊、執法機構、交易所三方的緊密協作下,成功凍結了部分被盜資金。這一舉措有效阻止了黑客進一步轉移資金。目前,剩餘資金仍處於MistTrack 團隊的監控中。
展開全文打開碳鏈價值APP 查看更多精彩資訊
