链上钱包追踪：黑客是如何做到的

区块链技术的发展造成了数字时代的一个巨大悖论：绝对的透明性伴随着匿名的幻觉。尽管许多用户仍然认为复杂哈希形式的钱包地址是保护身份的盾牌，但链上的现实却显示出完全不同的景象。 Tan Phat Digital 的专家表示，追踪加密钱包不再需要像奇幻电影中那样的超级技术；相反，它是一个系统的数据分析过程，使用地址聚类算法、实时监控和利用链下数据泄漏。从个人 MEV 奸商到拉撒路集团 (Lazarus Group) 等民族国家支持的网络犯罪集团，威胁行为者已将区块链变成了无情监视的游乐场。本报告将深入探讨黑客利用公共分类账的核心属性来识别、跟踪和最终侵占目标资产的技术机制。

监视的技术基础：地址集群和链上分析

钱包跟踪的核心始于通过启发式方法（真假测试）将多个看似独立的地址链接到单个实体的能力。区块链，特别是基于UTXO（未花费交易输出）模型的系统，例如比特币和卡尔达诺，提供了黑客可以利用来破坏匿名性的结构线索。

多输入启发式

这是地址聚类中最重要的技术。基本原理基于区块链交易的结构：当一个实体想要发送的金额大于单个地址的余额时，他们必须将来自其控制的不同地址的多个 UTXO 汇集到单个交易中。为此，发送者必须为所有这些输入地址提供有效签名，这从数学上证明单个实体持有所有这些地址的私钥。

黑客使用 Union-Find 等算法将这些地址分组为集群。因此，仅通过一次交易，黑客就可以识别个人或组织的整个钱包“生态系统”。研究表明，卡尔达诺网络上的平均实体控制着大约 9.67 个地址，对于活跃在比特币上的实体来说，这个数字甚至更高。

更改地址启发式

在 UTXO 模型中，每次进行交易时，都必须花费输入 UTXO 的全部余额。如果发送的金额小于输入总额，则剩余部分将发送到“找零地址”。现代钱包软件通常会自动为每笔返回交易生成一个新地址以保护隐私，但黑客可以通过特定的行为模式来识别它们：

• 地址状态：该地址以前通常从未出现在区块链上，帮助黑客将其识别为同一所有者的新地址。

• 输出结构：仅在输出中标识新地址，将其与实际接收者的地址区分开来

• 交易价值：与发送的回合金额相比，通常具有奇数位小数，允许黑客预测受害者的剩余现金流。

• 时序规则：地址与原始交易同时生成，将新地址永久链接到旧地址簇。

确定返回地址允许即使受害者试图将资产转移到新钱包，黑客也能保持持续监视。这是一个系统化的识别过程，使得手动匿名化工作对自动化分析工具毫无用处。

查看更多：区块链浏览器是什么？

扫地机器人：自动化Mempool 中的掠夺者

一旦黑客获得了受害者的私钥或种子短语，如果当前余额较低或资产是非流动性代币，他们通常不会立即采取行动。相反，他们部署 Sweeper Bot（硬币扫描机器人）来 24/7 监控钱包。

Gas 费竞赛和机制

Sweeper Bot 的工作原理是监控 Mempool——交易等待矿工或验证器确认的队列。当用户发现自己的钱包遭到入侵并尝试存入少量资金（例如 ETH 或 BNB）作为 Gas 费以提取其他有价值的资产时，机器人将在该存款交易发布到网络后立即检测到该交易。

机器人将立即创建自己的提款交易，目标是钱包中新存入的资金或有价值的代币。最重要的是，黑客将设置极高的汽油费（Gas_{hacker} > Gas_{user}），以确保矿工首先优先处理他们的交易。在以太坊和等效 EVM 网络的结构中，交易在区块中执行的顺序很大程度上取决于用户愿意支付的费用。这使得普通用户不可避免地遭受“抢先交易”攻击。

MEV 和最大值提取

钱包跟踪不仅限于密钥被盗的钱包。专业黑客还监控“鲸鱼”的钱包，以实施 MEV（最大可提取价值）策略。通过 GPS（通用利润寻求者）机器人，黑客扫描待处理的交易，模拟其结果，并执行三明治攻击。

在三明治攻击中，黑客将其交易放置在受害者交易的两端：

1. 抢先交易：首先购买代币以推高价格。

2. 受害者交易受害者：以虚高的价格执行买入订单，进一步增加价格压力。

3. 反向运行：黑客立即卖出，从受害者遭受的价格滑点中获利。

这些操作的规模巨大，估计每天在单个以太坊网络上提取数百万美元的利润。

通过专业的区块链分析跟踪信息工具

黑客变得越来越复杂，他们使用为合规和研究目的而设计的相同工具来执行有针对性的监视活动。 Nansen、Chainaanalysis、Arkham Intelligence 和 Etherscan 等平台提供了强大的功能，允许黑客建立自动警报系统。

监视列表系统和实时警报

现代分析工具允许用户标记钱包地址并设置“监视列表警报”。当目标钱包执行任何操作时——从存款/取款，到在 DEX 上交换代币，再到批准新的智能合约——黑客将通过 Telegram、Discord 或电子邮件收到即时通知。

链上数据和实体标签的结合可以帮助黑客有效地对目标进行分类：

• 鲸鱼：监控市场波动或攻击三明治。

• 项目开发者的钱包：用于检测早期抛售或新部署合约中的漏洞。

• 信息被盗受害者的钱包：等待充值 Gas 费资产的时间。

以下是黑客和分析师常用的工具应用：

• Arkham：提供可视化工具和实体标签功能，将钱包地址链接到真实身份或特定组织。

  • Nansen：专门从事智能资金跟踪，跟踪投资基金和大鱼钱包的现金流。

  • Bubblemaps：提供代币用于检测钱包集群的分布图正在集中控制。

  • Tenderly：支持实时跟踪以监控智能合约内的详细函数调用。

  • Dune Analytics：允许运行自定义 SQL 查询以大规模深入分析财务行为模式。

  查看更多：区块链是完全匿名的吗？

  去匿名化：当IP和链下数据名声大噪

  区块链可能是匿名的，但与其交互通常会留下数字痕迹，黑客可以用来识别用户的身份。这就是“去匿名化”的过程，将无生命的哈希值变成特定的人。

  通过 RPC 服务泄露 IP 地址

  目前大多数用户通过 MetaMask 等浏览器钱包进行交互。这些钱包通过 Infura 等 RPC 服务发送请求。最新研究表明，攻击者可以利用 TCP 数据包和账本交易之间的时间相关性来执行去匿名化，成功率高达 95%。

  持有 IP 地址允许黑客：

  1. 地理位置：定位目标以执行物理或网络钓鱼攻击。

  2. DDoS 攻击：在关键时刻瘫痪受害者的网络交互。

  3. ISP 数据挖掘：通过第三方泄露的数据更深层次地链接到真实身份。

  社会工程和社会身份

  黑客使用开源侦察技术 (OSINT) 来跟踪 X、Discord 和 Telegram 上的目标。用户不小心公开钱包地址以接收空投，将钱包链接到 .eth 或 .sol 域，创建身份锚。一旦黑客将钱包地址链接到社交网络帐户，该用户的所有链上隐私都将结束。

  欺骗的艺术：地址中毒攻击

  地址中毒攻击是一种复杂的跟踪和欺诈方法，针对用户的复制粘贴习惯和缺乏警惕性。

  虚荣地址伪造机制

  黑客使用自定义地址生成器软件来创建钱包的第一个和最后几个字符与受害者经常交互的地址相同。由于钱包界面通常会缩短地址的中间部分，因此这种差异几乎不可能一眼察觉。

  交易历史中毒过程

  • 行为跟踪：黑客使用机器人监控目标的交易历史来识别频繁的合作伙伴。

  • 沉积灰尘：黑客从虚假地址发送数量极少的资产到受害者的钱包。

  • 创建陷阱：虚假交易出现在最新列表中。当受害者需要转移真实资金时，他们很容易从历史记录中复制错误的黑客地址。

  2024年和2025年的数据显示，此类规模非常庞大，记录的攻击尝试超过2.7亿次。 2025 年 12 月的一起典型事件中，一名交易者因中毒地址复制错误而损失了近 5000 万 USDT。

  利用批准权限：ERC-20、Permit 和 Permit2

  钱包跟踪不仅限于余额，还包括用户授予智能合约的批准权限（批准）。批准通常是永久性的且数量不受限制，从而产生巨大的风险。

  无限和 Permit2 批准风险

  许多 DeFi 协议需要最大程度的批准才能节省燃料。黑客通过 Etherscan 跟踪这些命令。如果他们接管网络前端或在已批准的合约中发现漏洞，他们可以在没有任何额外许可的情况下耗尽资产。

  借助 Permit 和 Permit2 等标准，可以通过链下签名来完成批准。黑客利用此功能开发了 Inferno Drainer 等网络钓鱼工具包：

  1. 跟踪和引诱：黑客使用虚假广告将受害者引导至欺诈网站。

  2. 签署通知：该网站需要签署“登录”或“验证”通知。这本质上是一个 Permit2 签名，授予提取代币的权限。

  3. 延迟：黑客不会立即提取资金。他们监控钱包数天，等待最高余额在链上提款。

  临床案例：15亿美元的Bybit攻击

  2025年2月，Bybit冷钱包15亿美元被盗，这是供应链跟踪和链上监控的终极结合。 Lazarus 组织通过开发者工作站渗透了 Safe{Wallet} 系统。

  2025 年 2 月 19 日，黑客编辑了 S3 服务器上的 JavaScript 文件。恶意软件仅在识别源钱包地址为Bybit的冷钱包时才会激活：

  Trigger = (Address_{source} == Address_{Bybit_Cold})

  当Bybit管理员执行转账订单时，恶意软件会悄悄地将交易内容更改为delegatecall命令，该命令会导致黑客的合约，从而允许他们添加提款功能并吸走资产，而无需任何额外的签名。其他。

  识别您的钱包被跟踪的迹象

  • 汽油费立即损失：Sweeper Bot 的明显迹象。如果您存入汽油费并在几秒钟内消失，那么您的钱包就控制了您的私钥。

  • 频繁的“灰尘”交易：黑客试图聚集您的地址或准备地址中毒攻击。

  • 不寻常的消息签名请求：当您使用 Permit2 时，与 Permit2 相关的特别复杂的 JSON 格式DApp。

  Tan Phat Digital 视角的防范措施

  虽然链上追踪是一个重大挑战，但用户可以应用以下策略来保护资产：

  账户抽象（ERC-4337）

  智能钱包（智能账户）的引入显着增强了安全性包括：

  • 白名单：只允许资金转移到预先批准的地址，彻底禁用地址中毒陷阱。

  • 交易限额：设置每日提现限额，防止Sweeper Bot立即耗尽资产。

  • Paymasters：允许gas费用使用其他代币或费用赞助进行支付，避免暴露原生 Gas 费现金流。

  • 社交恢复：帮助通过朋友或其他设备恢复钱包访问，完全消除种子短语的风险。

  隐私管理和批准

  使用 Wasabi Wallet（CoinJoin 协议）等解决方案有助于混合交易，破坏集群算法。此外，使用私有 RPC 节点或 VPN 有助于防止 IP 泄漏。用户应定期使用 Revoke.cash 撤销不再需要的批准。

  常见问题解答 (FAQ)

  1. 什么是灰尘攻击？黑客将少量加密货币发送到数百万个地址，以“标记”并跟踪您如何管理或汇集这些资金，从而识别所有者。  

  2. 地址聚类如何工作？这是一种根据交易结构和支出行为的规则对可能属于同一实体的许多不同钱包地址进行分组的技术。  

  3. 什么是多输入启发式？该规则假设如果多个钱包地址向单笔交易贡献资金，则它们处于同一个人的控制之下，因为需要所有私钥进行签名。  

  4. IP地址可以通过加密钱包泄露吗？是的，当您使用轻钱包或浏览器插件时，您的IP地址可以通过RPC请求泄露，帮助黑客将您的真实身份与钱包地址关联起来。  

  5. 当钱包被黑客入侵时，Sweeper 机器人会做什么？它会监控交易队列（mempool），并立即以极高的汽油费进行提款，以侵占您的任何汽油费存款。  

  6. 什么是三明治攻击？黑客在受害者交易之前下达买入订单，并在受害者交易后立即卖出订单，以从受害者造成的价格滑点中获利。  

  7. 无限批准有多危险？它允许智能合约随时从您的钱包中清空该代币，而无需您再次签名。  

  8. 与普通Permit相比，Permit2有哪些风险？由于Permit2非常灵活，可以同时批准多个代币，黑客可以诱骗用户签署他们不完全理解的复杂通知，以便提取资金。  

  9. 地址中毒与灰尘攻击有何不同？灰尘用于跟踪，而地址中毒会创建一个看起来与您通常使用的地址相似的地址，以诱骗您在转账时复制粘贴错误的地址。  

  10. 价值 15 亿美元的 Bybit 黑客攻击是如何进行的？Lazarus 集团黑客将恶意代码注入 Safe{Wallet} 的云基础设施，更改界面，以便用户可以签署命令，将冷钱包的控制权转移给他们。  

  11. 什么是账户抽象（AA）？这项技术可以将你的钱包变成一个能够编程自己的安全逻辑的智能合约，而不仅仅是一对简单的私钥。  

  12. ERC-4337如何帮助防止扫地机器人？ AA允许设置提款限额和接收地址白名单，使机器人无法立即将所有资金提取到陌生地址。  

  13. 使用 ERC-4337 有哪些缺点？它会增加交易复杂性，导致更高的 Gas 费用，并且由于复杂的身份验证逻辑会增加拒绝服务 (DoS) 攻击的风险。  

  14. 当今追踪鲸鱼活动的最佳工具是什么？Nansen、Arkham Intelligence 和 Bubblemaps 是提供专业名义数据和现金流可视化的领先工具。  

  15. 如何完全保护您的钱包免遭跟踪？使用支持 CoinJoin 的钱包（如 Wasabi），通过 Tor/VPN 连接，定期撤销批准，并且永远不要从交易历史记录中复制地址。  

  Tan Phat Digital强调，未来链上隐私不再是简单的数字隐藏，而是控制数据的能力。在零知识证明等安全技​​术流行之前，警惕和理解是每个投资者最重要的保护层。