图文追踪 PlusToken 资产转移行踪(三):部分BTC被混淆处理后,从OTC渠道卖出

区块链资金盘项目PlusToken自从被证实跑路后,其吸纳的加密货币资产流向就一直牵动着广大用户的心,尤其是BTC部分的资产。PeckShield在上一篇《图文追踪PlusToken资产转移行踪》中,发现PlusToken两个主要BTC钱包地址出现异动,共计2.85万个BTC发生转移,主要目的是将资金打散。自北京时间2019年08月20日以来,PeckShield数字资产护航系统(AML)监测到众多跑路地址上的资金发生汇聚,91,779个原属于多签地址的BTC被集中汇聚到5个单签地址中,再由单签地址进行转移。通过跟进分析被转移的BTC资产,特别是被切分为0.1—10数额不等的BTC交易,PeckShield安全人员发现部分资金并没有直接流入交易所,而是通过类似ChipMixer的工具进行混淆,再通过场外OTC的渠道卖出。下文会对PlusTokenBTC资产最近的流向做进一步展开分析。原属于多签地址上的BTC集中汇聚

Uniswap创始人推出名为UniswapX的新开源协议:金色财经报道,Uniswap创始Hayden Adams推出了一种名为UniswapX的新开源协议,该协议将聚合去中心化交易池的流动性。根据官方博客文章,Uniswap发布的该协议将使用户能够通过汇集流动性来源来找到最佳交易价格。该聚合器服务已作为可选测试版功能在Uniswap Labs的以太坊前端平台上推出。[2023/7/18 11:00:26]

08月23日晚19点40分,PeckShield监测到众多PlusToken跑路资产发生汇聚,资金来源都是《图文追踪PlusToken资产转移行踪》中提到暂存BTC的多签地址,截至08月26日,所有多签地址上的资产共计91,779个BTC都被集中汇聚到5个单签地址中。以下是部分交易示例:

报告:Multichain价值1.3亿美元的漏洞可能是内部人员所为:金色财经报道,Chainaanalysis在一份报告中将跨链桥Multichain价值1.3亿美元的漏洞描述为有记录以来最大的加密货币黑客攻击之一,并表示该事件可能是内部人员所为。报告称,像Multichain这样的跨链桥协议因其实验性质和处理的大量资产而成为黑客的目标。此外,Multichain最近遇到的麻烦,包括其首席执行官的失踪,表明该漏洞可能是内部人员或幕后黑手。[2023/7/11 10:48:23]

图示1:BTC资产汇聚交易a

图示2:BTC资产汇聚交易b为了让大家更加直观的了解这部分资金流向,PeckShield数字资产护航系统(AML)制作了如下资产汇聚路径图:

币安将上线1000PEPE 1-20倍U本位永续合约:金色财经报道,据官方公告,币安将于2023年5月6日00:30(东八区时间)上线1000PEPE 1-20倍U本位永续合约。[2023/5/5 14:45:13]

图示3:多签地址资产汇聚图BTC资产转移分析

在过去的十多天里,PeckShield监控中的PlusToken关键地址中的BTC被不断切分、分散,其他地址上的资产也被用同样的方式进行转移。据不完全统计,过去两周内,约57,751个BTC被最终切分成0.1-10BTC不等的小额分散转移。目前大多数被切分成小额的BTC还暂存在不同地址中,由于BTC地址的特性,无法确定这部分资产已流入交易所。但其中也有少部分资产PeckShield安全人员发现通过类似ChipMixer的工具进行混淆,再通过场外OTC渠道的方式卖出。如下,125nvL开头的地址转出一笔交易,该地址是由31odn4开头的PlusToken主要钱包地址转移资产生成的。

有人以5261 ETH的价格在Blur平台一次性卖出87个CryptoPunks:金色财经报道,据“麻吉大哥”黄立成在社交媒体转发信息显示,有人以5261 ETH(约合9,575,000 美元)的价格在Blur平台一次性卖出87个CryptoPunks。对此,黄立成直言Blur出了问题并称协议正在消亡,同时呼吁Blur平台必须要修复这种漏洞。[2023/4/2 13:40:45]

图示4:125nvL开头的地址资产转出之后这笔资产经过多次转移由37K1qd开头的地址切分分散转移至若干地址:

图示5:资产分散转移至若干地址继续追踪发现,被切分成小额的BTC与其他UTXO一起作为输入进行了清洗,例如如下的交易:

图示6:切分为小额的资产被清洗输入输出前后的BTC数额相同,输入杂乱无序,但仔细观察输出,会发现有迹可循:最小的输出在0.001BTC左右;有众多相同BTC数额的输出,例如0.20122882等;存在大量BTC数额翻倍的输出,例如0.20122882,0.40245764等;

图示7:清洗存在某种特征这里要简单介绍下比特币混淆器,虽然比特币作为一种加密货币存在良好的匿名性,但是因为其交易全部公开在区块链中只要定位到源地址,就可以一直追溯该地址上的资金流向,当地址与人物身份产生某种关联时,比特币就不在匿名性的特点了。基于这种需求,慢慢出现了可以帮助用户隐藏交易信息的服务,可以进一步的提高隐私和匿名性,这种工具叫做比特币混淆器。简言之,比特币混淆器就是通过某种方法匹配用户需要混淆的数额,将随机数量的比特币发送到用户地址,直到用户请求发送的总数额到达指定地址。一般混淆器都支持将一笔大额比特币输入混淆成若干小额比特币输出和若干小额比特币输入混淆成大额输出等。虽然混淆的比特币数额随机,但不同方法也是有迹可循的,例如ChipMixer,混淆后的比特币数额都在0.001—8.192之间且存在众多1.024倍数的数额。此前PeckShield安全人员在追踪5月份币安交易所被盗的7,000多BTC时,就发现有众多BTC最终是通过ChipMixer混淆后由黑客转出的,如下是部分币安被盗BTC资产混淆后数额统一变为2.048。

图示8:币安被盗BTC通过ChipMixer混淆综合以上的分析,我们认为部分PlusTokenBTC资产已通过类似ChipMixer的工具进行混淆,再通过场外OTC渠道的方式卖出。为了逃避资产追踪和交易所的冻结,跑路方不断设障,采用了资产多层转移切分—混淆—场外OTC卖出的方式进行洗币。PeckShield数字资产护航系统基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ICP行情分析:主流币市场整体趋势明显好转

经过周六行情的下跌,昨天基本上是一个补涨的趋势。震荡上行,局面开始变得好了起来,也只希望市场上的投资者可以赚取跟过的钱,过上更好的生活,过完了清闲的周末接下来让我们看看新的一周行情又开始了什么变化.

币赢行情分析:震荡行情,谨慎追高

天气逐渐转凉,并没有之前的那么夏日炎炎了,市场上行情波动也并不大,整体上也算是处于一个大体修复的状态,庄家并没有过多的去吸筹抛售,散户也是一副嗷嗷待哺的模样,整体市场还算是平静的样子,自周末以来比特币行情就是处于一个向上的趋势.

DOGE老对手三星领跑,苹果也开始关注加密领域和比特币

编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。今年到目前为止,科技公司对比特币和加密货币的兴趣一直在增长,三星(Samsung)和Facebook等公司已经领跑加密领域,如今iPhone制造商苹果公司也有所动作.

[0:0ms0-1:619ms