Traçabilité des adresses blockchain | Comment puis - je utiliser le navigateur blockchain tokenview pour suivre les fonds volés à la bourse (upbit Exchange)?

Tokenview blockchain 2022-01-14 15:39:19 阅读数:35

tra abilit des adresses blockchain

Dans l'industrie du blockchain,La traçabilité des adresses est un sujet relativement sensible.Bien que dans la lutte contre le blanchiment d'argent,L'incident de perte de monnaie et le suivi des hackers,Nous pouvons obtenir plus d'informations en traçant l'adresse et le comportement de transfert en chaîne,Mais parce que blockchain lui - même a l'anonymat/Propriétés de chiffrement,Avec le développement de technologies anti - tracking et Anonymous,Le traçage des adresses semble être devenu un“Une corvée.”Cette fois - ci, nous suivrons les récentsUpbitLes fonds d'ethereum volés à la bourse,.Parlez également des méthodes et des outils de traçage des adresses sur ethereum.

Il y a environ quatre étapes pour tracer l'adresse:

  • Direction des grands transferts;
  • Attention aux petits flux financiers;
  • Analyser l'adresse d'entrée et de sortie de la bourse;
  • Surveillance continue des adresses;

Transferts importants

Nous recevons un échange/Adresse après le vol de fonds,D'habitude, on en prend un en premierAdresse suspecte,C'est l'adresse où le hacker a transféré l'argent volé..À ce moment - là, nous pouvons d'abord nous concentrer sur les mouvements de gros transferts à cette adresse,Pour déterminer la première étape après que le hacker a volé l'argent.

La méthode spécifique est saisie par le navigateur blockchainAdresse suspecte,Rechercher les transactions à cette adresse,Trouver d'importants flux de fonds dans la liste des résultats de la transaction,Ouvrez chaque adresse de niveau dans le nouveau flux,Recherche approfondie couche par couche,Vous pouvez obtenir un diagramme de flux de fonds importants.

IciUpbitLe vol de l'échange d'ethereum, par exemple:

Connu pour:L'adresse de l'ethereum volé sortant de la bourse est:0x5e032243d507c743b061ef021e2ec7fcc6d3ab89,L'adresse du hacker:0xa09871aeadf4994ca12f5c0b6056bbd1d343c029

Recherche d'adresses:

  • Ouvre.TokenviewNavigateur de blocs Ou directement dans la barre d'adresse tokenview.com,ArrivéetokenviewPage d'accueil,Intokenview Saisissez l'adresse du hacker dans la boîte de recherche pour 0xa09871aeadf4994ca12f5c0b6056bbd1d343c029,Cliquez sur recherche'.
  • Blockchain Explorer Address Tracking
  • Cliquez sur l'adresse dans les résultats de la recherche , Ouvrir la page détails de la transaction pour l'adresse ;
  • Blockchain Explorer Address Tracking

    Jusqu'à la capture d'écran de cet article , Vous pouvez voir que l'adresse a été faite 114Transactions, Nous pouvons d'abord voir l'avant de l'adresse 2Transactions. La première transaction vient de ce qui précède. 0x5e03Au débutUpbit Adresse de l'échange , Description l'adresse du hacker est une nouvelle adresse générée sur la chaîne , Le montant du transfert est de 342000Pièce (s)ETH. Ensuite, observez les opérations de transfert dans les opérations subséquentes , Opérations de transfert subséquentes à partir de la première opération de transfert , Son adresse de sortie sera l'adresse décentralisée du premier étage . A tour de rôle, on observe des observations de 0xa098Transfert111000Pièce (s)ETHDonne l'adresse.0x9a207194cbed9f229694fdf5a28caab59157920d,Transfert120280.16Pièce (s)ETHDonne l'adresse.0xc7d64e6509333a3b68f6fc09d7d19404bfdd229a, Jusqu'à présent, la grande majorité de l'adresse ethereum a été transférée , Nous pouvons nous concentrer sur la surveillance des trois adresses ci - dessus , Et analyser les flux financiers ultérieurs , Pour en arriver à d'autres flux financiers .

    Blockchain Explorer Address Tracking

    En outre, Pour les adresses dont le solde est important dans le processus de transfert de fonds , Nous avons tous besoin d'une attention soutenue .En4Sections“ Surveillance continue de l'adresse “ Nous parlerons des outils et des méthodes que nous utilisons .

    Attention aux petits flux financiers

    Après avoir obtenu un diagramme de flux important , Nous devons également trier les petits fonds impliqués . Souvent, la microfinance trouve l'entrée de la bourse par divers canaux après plusieurs transferts .Contre cette situation, Nous devons trier les adresses et les transactions à plusieurs niveaux .

    Transfert multicouche , Petite pénétration

    Toujours avecUpbit L'adresse du hacker, par exemple , Expliquons la première façon d'entrer dans la bourse .Commercehash:0x8237dc359f2af9d23759cfa7c692da3e12a21cdc45e3d8a8e28190d29974bf2a L'accord a été fait à l'adresse du hacker à 9 Transfert à Netherlands Exchange lors du transfert de niveau 60cekDe, Son transfert s'élève à 123.99Pièce (s)ETH.

    Voir la figure ci - dessous pour les détails du transfert de transaction. , La méthode consiste à suivre les transactions importantes à l'aide d'une page de détails de transaction précédente , Trouver l'adresse de sortie :0xf4678169b1eb0c141fd99942ac02191145fefe3f, Puis cliquez sur l'adresse , Voir la page détails de la transaction , Continuer à cliquer sur l'adresse de transfert de l'opération de transfert à cette adresse , Répétez cette étape à tour de rôle. , On peut en déduire ce qui suit 9 Diagramme de transfert de couche .

    Blockchain Explorer Address Tracking

    Dernière entrée 60cek Les détails de la transaction sont les suivants :

    Blockchain Explorer Address Tracking

    Fin12Mois10Jour15Heure, Les hackers passent par plusieurs niveaux 、 Une petite pénétration , A dépassé 2000Pièce (s)ETH Transféré à l'adresse de la bourse , Toutes les transactions impliquées 60cek、Money Ann、Cryptonator、Bitmax、MXC、Bilaxy、Bitfinex、Bit-Z、ZBAttendez..Bien sûr.,Nous avons de bonnes raisons de croire, Les hackers ne font que tester le seuil de la bourse , C'est peut - être la raison pour laquelle les hackers n'ont pas encore rechargé de grandes bourses .

    Appeler Exchange recharge

    Ce mode d'accès à la bourse n'est pas couramment utilisé , Mais cela n'exclut pas la possibilité .Nous avonsUpbitPar exemple,Un bref aperçu de Voici comment ça marche. .
    • Créer un contrat intelligent ,Par exemple0x9d5b674163336c0945c28990a4ff364541282777;
    • Appeler la recharge de la bourse dans le contrat API;
    • Appelez ce transfert de contrat intelligent à la bourse .

    Appel à des contrats intelligents pour disperser les fonds

    En plus des deux méthodes ci - dessus , Les hackers peuvent également transférer de l'argent dans différents contrats intelligents , Pour rappeler un contrat intelligent transfer Pour partager le butin . Cette approche présente un inconvénient , Il n'est pas facile de dire dans quelle poche l'argent est entré , Mais l'adresse partagée en même temps servira d'indice pour suivre la trajectoire du piratage . La méthode spécifique est la même que , Doit également être mis en œuvre par le Code du développeur , Ce titre ne couvre pas en détail .

    Analyse des entrées de change / Adresse de sortie d'or

    Tout d'abord,, Nous devons comprendre ce qu'est l'échange d'argent / Adresse de sortie d'or . L'adresse de dépôt de la bourse, c'est - à - dire l'adresse du portefeuille que l'individu recharge à la bourse . Parce que l'échange possède KYCCertification, Si les fonds entrent dans l'échange par l'intermédiaire d'une adresse personnelle , Alors, on peut sortir de l'échange. KYC Obtenir des informations spécifiques sur l'utilisateur . Et l'adresse de sortie d'or est l'adresse où une personne retire de l'argent d'une bourse .

    ParUpbitExemple d'événement, L'adresse du hacker a été 9 Transfert de niveau à Binance 19.6Pièce (s)ETH Petite taille .On peut partir deTokenview Blockbuster a demandé les détails de cette transaction :Hash-0xd16223c470823219c73e7e357826fed73bc6514d03328039f877c4ba8cdc623d

    Blockchain Explorer Address Tracking

    SiBinance Avoir des KYCEnregistrement, Nous pouvons identifier un utilisateur détaillé .Bien sûr., Cette idée est souvent trop directe , Maintenant que les hackers ont choisi de passer à un compte d'échange, , Il faut tenir compte de l'anonymat de ses propres informations ,LeKYC Le taux d'information ne serait probablement pas réel .

    Surveillance continue de l'adresse

    En général, Les hackers ne transfèrent pas d'argent volé à la bourse à court terme . Du vol d'argent à la vente complète , Tout le processus peut durer six mois ou plus . Cela pose également de nombreuses difficultés à notre surveillance . Si vous pouvez vous abonner à un changement de solde à une adresse , Obtenir des informations pertinentes dès la première fois , La surveillance sera beaucoup plus facile. .

    Les opérations spécifiques sont les suivantes:

    • Ouvrez le numéro public Wechat , Rechercher et suivre 'TokenvewBlockchain Browser'Et attention;
    • Cliquez sur la barre de menu【Surveillance des données】> 【Surveillance des adresses】;
    • Sélectionner la devise et le seuil , Et entrez l'adresse que vous souhaitez surveiller dans la zone d'abonnement ,Cliquez sur abonnement;
    • Si le solde de cette adresse change conformément à la surveillance , Le numéro public envoie un avis de changement de solde .
    Blockchain Explorer Address Tracking Blockchain Explorer Address Tracking

    Nous pouvons obtenir des informations sur les changements de solde à n'importe quelle adresse via cet outil , Pas seulement ethereum , Y compris bitcoin et OmniSur la chaîneUSDT.Bien sûr., La méthode de traçage des adresses ne se limite pas aux points mentionnés ci - dessus , Et les hackers qui ont réussi à percer l'échange ont dû utiliser toutes sortes de contre - mesures pour faire face à , Y compris l'utilisation d'une bourse décentralisée pour encaisser , Avec des pièces mélangées / Le mélangeur et d'autres moyens techniques entravent la traçabilité, etc. . Et derrière les adresses changeantes, , Reflète davantage les défis réglementaires et réglementaires de la chaîne de blocs elle - même .

    Comment garantir les droits et la vie privée des utilisateurs , Gouvernance rationnelle et efficace du réseau blockchain en chaîne ; Devrait - il y avoir des scénarios , Super permissions réservées en cas de piratage ou d'événements similaires ; Comment équilibrer une relation triangulaire impossible ? Ce sont là des questions que l'industrie doit aborder. .

版权声明:本文为[Tokenview blockchain]所创,转载请带上原文链接,感谢。 https://netfreeman.com/2022/01/202201080444151426.html