MistTrack 案例二:Wasabi Coinjoin 提款分析

歡迎體驗:https://misttrack.io/

By: Enze & Zero

概覽

某大戶地址私鑰洩露被盜,被盜資金被轉移到Wasabi Coinjoin 中。被盜用戶尋求MistTrack 團隊(https://misttrack.io/)協助。 MistTrack 團隊對混入Wasabi Coinjoin 的被盜資金進行提款分析,成功追踪並重新捕獲資金流向。隨後,黑客對資金進行跨鏈交易。 MistTrack 團隊發現跨鏈後黑客地址有轉移到交易所的歷史痕跡,於是協助執法機構與交易所取得聯繫,申請調證並對相關賬戶進行風控。後黑客進一步轉移被盜資金到交易所相關賬戶,部分被盜資金成功被凍結。

MistTrack 團隊在此案例中的關鍵步驟主要包括:

1. 建立信任關係:與被盜用戶建立良好的信任關係,這是分析和追踪工作的基礎;

2. 追踪被盜資金:通過專業技術追踪被盜資金的流向;

3. 分析黑客行為:對黑客的行為模式進行深度分析,以理解其操作和預測其可能的下一步行動;

4. Wasabi Coinjoin 提款分析:利用專門的分析工具研究被混入Wasabi Coinjoin 的被盜資金;

5. 跨鏈追踪:當黑客進行跨鏈交易嘗試轉移資金時,追踪資金的流向;

6. 執法機構介入:在必要的情況下,請執法機構介入並提供支持。

接下來,我們將詳細講述MistTrack 團隊在此案例中的具體工作和分析過程。

被盜資金追踪

在接到被盜用戶的求助請求後,MistTrack 團隊迅速對被盜資金展開調查和追踪。

在追踪過程中,我們發現大部分資金已被轉入Wasabi Coinjoin。

Wasabi Coinjoin 提款分析

基於初步掌握的情況,本案例的關鍵突破點在於Wasabi Coinjoin 的提款部分。因此,我們圍繞這一點進行了深入分析。

MistTrack 團隊對Wasabi Coinjoin 過程中的輸出(output)和輸入(input)地址進行了研究,並對多筆資金的交集進行了詳細的分析和比較。

在獲得提款地址列表後,MistTrack 團隊從以下幾方面分析這些地址:

  • 地址使用頻率
  • 輸入金額
  • 提款金額
  • 提款後的交易行為特徵

經過一系列的詳細分析,團隊成功分析出多個可疑的提款地址。接著,我們對這些提款地址的提款數額進行統計和比較,結果發現這些數額與黑客轉入Wasabi Coinjoin 的資金基本一致。我們發現不同的Wasabi Coinjoin 提款交易存在著一定的關聯性,且提款地址存在聚類關係。因此,基本可以確定這些地址就是黑客的提款地址。

下圖是黑客Coinjoin 交易鳥瞰圖:

下圖是黑客Coinjoin 交易的局部鳥瞰圖:

跨鏈追踪

在MistTrack 團隊分析出黑客的Wasabi Coinjoin 提款地址列表之後,對被盜資金進行了進一步追踪。我們發現黑客使用renBTC 進行跨鏈操作。通過深入分析renBTC 跨鏈資金,我們成功獲得黑客在以太坊鏈上的renBTC 提款地址。

隨後,黑客獲取了renBTC 並通過交換平台將其兌換為ETH,再進一步將其分散轉移到多個交易所。

黑客痕跡分析

依據上述的鏈上痕跡,MistTrack 團隊對黑客的行為痕跡進行了深入分析:

  • 黑客畫像

黑客顯然對加密貨幣的洗錢手法非常熟悉,而且精通利用各種自動化工具和暗網工具來操作。

Wasabi Coinjoin 使用界面截圖Wasabi Coinjoin 使用界面截圖

  • 黑客的其他交易

黑客ETH 鏈renBTC 提款地址存在從交易所存提款的交易。

圖片圖片

交易所賬戶風控

在MistTrack 團隊分析出黑客使用交易所的歷史記錄後,立即將這些信息同步給被盜用戶,並協助執法機構聯繫交易所申請調證。緊接著,交易所對可能涉及的賬戶實施了相關的風控措施。

結果

最終,當黑客進一步轉移被盜資金到交易所相關賬戶時,在MistTrack 團隊、執法機構、交易所三方的緊密協作下,成功凍結了部分被盜資金。這一舉措有效阻止了黑客進一步轉移資金。目前,剩餘資金仍處於MistTrack 團隊的監控中。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts