分析的焦点
9月初,我注意到奇怪的鲸鱼行为,从芥末混合产品中合并了数千个BTC。对这些资金来源的进一步评估,导致在芥末钱包混合器上发现了类似Sybil的行为。
我在推特上分享了Sybil行为的来源之后,oxt.me的区块链的分析师和开发人员LaurentMT 表示,这个源地址和PlusToken之间可能有关系。
他制作了一个图表,显示了几个OXT集群之间的资金流动,以及与PlusToken和火币有联系的地址。
8月7日至9月9日期间,以下实体向芥末混合器存入了大量资金:
ANON-2357331878
14BWH6GmVoL5nTwbVxQJKJDtzv4y5EbTVm
1M1TfsvbmJD5CVhrwXsidRrpVrXY8f5rGU
15quT1Uo7c3JU9CxfQLshtbgt3KH5F1fXn
1Li4mUc3hCGMB6cgQiJCwTvLMYwkfKHZY8
试图混合比特币
跟踪上述实体揭示了重复混合模式,包括:
接收大量的BTC(通常>3000个 BTC)到一个地址
在500到6000个BTC的批量中分支复用地址
Samourai钱包就像弹跳交易,随之而来的是分裂模式。
通过一个劣质的翻滚器和芥末钱包混合器,尝试混合分裂BTC。
这些模式在以下地址[1Li4m…]的简短历史中有部分说明
尝试通过“自动洗牌”混合
我称这个过程为“自动洗牌”,因为它类似于一个混币(coinjoin)交易。实际上,这是一个可追踪的重复UTXO分裂和合并的过程。
很可能自我洗牌是一个算法上翻滚器,因为在这个过程中涉及大量的交易和重复的模式。
OXT的交易图对于可视化自动洗牌非常有用。
这些自动洗牌交易缺少以下关键属性的理想混币交易:
没有可复用的地址
中断输入和输出之间的所有确定性联系。
注:确定性联系是指由CoinJoin Sudoku定义的交易输入和输出之间100%确定的联系。
引入多种交易解释。
使用kycp.org可以很容易地看到自我洗牌过程中的缺陷。
同样,理想的混合交易的目标是,打破输入和输出之间的所有确定性联系。自我洗牌的过程并不能做到这一点。
因此,这些输入和输出是100%可联系的。
更糟糕的是,在自我洗牌过程之后,之前分裂的输出被合并成超过50个的大批量BTC。
大量输出通常在几个交易内发送到火币。再次提供共同所有权的额外证据。
我没有追踪所有这些交易,但可以在这里找到一个例子。