币圈安全事件频发,BSC 更是经常被黑客光顾,但由于区块链的透明性,所有链上数据公开可查,或许我们可以追踪获取到一些关于黑客的线索。

换个思路来讲,也可以用来追踪当下最热的 DeFi ,NFT 巨鲸动态。作为行业的主要利益相关者,他们不仅花费大量精力寻找优质项目、并投入资金,同时也通过社交平台向追随者们宣扬项目,从而推动项目涨势,向潜在投资者展示项目潜力。追踪与他们关联度较高的地址群并监控动态,可以辅助我们对市场判断。

下面我将以一个 被盗 BTC 地址为例,尝试追踪分析链上的交易数据。

一、获取数据

每条公链 如: btc、trc、eth、heco 都有自己的区块链浏览器查询该链所有区块记录,写个爬虫即可爬取到需要的数据。

但是在测试时发现 Tokenview 有现成的 API 调用,支持查询多条公链,省去了写爬虫的时间。

参考:Tokenview 全币种数据API接口文档

要想追踪被盗地址到黑客地址,再到洗币地址的资金动向。

应该先获取黑客地址的转账记录,再对接收黑客资金的地址进行追踪,依次遍历下去。

构造代码

部分代码示例

这样就获取到了黑客地址交易记录,以及这些接收地址的交易记录。

进行第一次分析

二、整理数据

Python 提取刚刚获取到的交易数据 "from" 和  "to" 

将转账发起地址"from"与接收地址"to" 对应 Source ,Target ,生成 GePhi 的边文件。

边文件为 CSV格式,例:

Source ,Target 只是最基本的两列

其他参数可根据自己的分析需求填入。

三、分析数据

利用 GePhi 分析各地址之间关系

GePhi 介绍:

Gephi是一款开源免费跨平台基于JVM的复杂网络分析软件,其主要用于各种网络和复杂系统,动态和分层图的交互可视化与探测开源工具。使用对象一般为大学研究项目数据分析使用,新闻工作者,统计研究,微博信息研究等。

 

GePhi 安装参考: https://blog.csdn.net/qq_34523665/article/details/103868811

 

导入数据到 GePhi 后会自动生成节点,可以不用再单独生成节点文件。

对一些已知的地址,比如交易所 添加标签,方便识别

刚刚导入 GePhi 的数据显示大概长这样

进行渲染和布局

工作区——外观,对节点和边的大小,颜色,标签进行渲染

选择 Ranking ,渲染模式为 或在统计面板运行 模块化

选择一个布局,运行

这样好了很多

预览区将背景换为深色,对标签等信息进行设置,刷新

可以看到,在图中较大的点(交易越频繁点越大),大部分为交易所地址,周围分布的小点是与交易所发生交易的地址。

靠近中心的点与黑客地址来往最为密切,且没有大量交易,可以再抓取这些地址交易记录进行二次分析,追踪资金流向。

 

这只是一次区块地址追踪尝试,主要是对区块追踪的构想和思路实现,还有很多优化空间,希望可以给你带来一些思考和启发。

 

 

 

 


0 条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注