图文追踪PlusToken资产转移行踪(一): BTC部分有1,203个流入交易所

PeckShield在对PlusToken的BTC主钱包地址进行分析后,PeckShield发现目前共还有72,708个BTC暂存在20多个主要地址中,存在进一步流入交易所的可能;其中已知有540个BTC流入Bittrex交易所,663个BTC流入火币交易所,可能被成功。

BTC篇

6月29日,PlusToken被用户反馈无法提币,项目方也被媒体曝跑路。该项目被称为“币圈第一资金盘”,涉及资金达到200多亿人民币,用户超300余万人,故而影响范围非常广且危害巨大。

鉴于此,区块链安全公司PeckShield(派盾)介入了对PlusToken资金的追踪调查,开始对PlusToken钱包涉及的若干关键地址进行锁定监控追踪。

Secret Labs创始人指控Secret Foundation缺乏透明度:1月29日消息,同为隐私公链项目Secret Network支持者的Secret Labs与Secret Foundation的分歧公开化。Secret Labs 的创始人兼首席执行官 Guy Zyskind 就 Secret Foundation 及其创始人 Tor Bair 过去的运作提出了一些问题。Zyskind 提出了关于基金会缺乏透明度的指控,据称对场外交易交易处理不当造成约 250,000 美元的损失,并可能向倒闭的 Alameda 提供公开贷款。他断言,Secret 基金会在 2021 年出售了大量 Secret 代币,Bair 在没有向社区披露的情况下兑现了其中的很大一部分。 Secret Foundation 创始人 Tor Bair 在很大程度上证实了这些断言,并表示他们之前已经向 Secret Labs 披露过。Zyskind 呼吁将基金会重组为非营利组织,将其所有现有资金返还给社区。[2023/1/30 11:35:38]

在详细说明PlusToken链上资金流向前,PeckShield安全人员整理了PlusToken支持的部分主流币钱包地址和当前的余额:

分析师:美国PMI再次上升可能促使比特币价格在未来2年内回到历史高位:9月25日消息,据社交媒体,投资策略分析师Lyn Alden表示,美国PMI(采购经理人指数)再次上升可能是使比特币价格在未来2年内回到历史高位的催化剂。据Lyn Alden推断,PMI可能会首先降低至低于50。据Investing. com数据,美国于9月23日最新公布PMI为51.8。[2022/9/26 7:20:29]

14BWH开头的地址是PlusToken在BTC上一个主要钱包地址。

PeckShield安全人员发现该地址活跃于2019年03月14日至05月26日。在此期间,共有95,228个BTC流向该地址之后被全部转移清空。

PeckShield数字资产护航系统通过对这一地址进行锁定追踪,绘制了如下资金流向图:

马斯克否认收购曼联,相关Token CITY涨幅收窄至2.9%:8月17日消息,马斯克在社交媒体上澄清表示,收购曼联系推特上的一个旧梗,不会购买任何球队。据CoinGecko数据显示,ManchesterCity粉丝Toke CITY此前一度涨至6.87美元,目前价格为6.51美元,24小时涨幅收窄至2.9%。[2022/8/17 12:30:38]

可以看出,该地址的资金被汇总转入了多个地址当中,其中部分为疑似提币地址;部分为暂时转移停留地址;还有少数流向了交易所。下面就BTC资产转移中出现这几类地址做重点阐述:

一、疑似提币地址

3LnMRYgaq8HDsFJXvPmSNA8xTvsdYHkGqp

1B67M6ABnwJ6nrbWx7RyAEqZiu8qwUZgeV

数据:ETH哈希率创历史新高:6月4日消息,Glassnode数据显示,ETH哈希率刚刚达到1,255,783,319,785,900的历史新高。此前的高点为2022年5月14日的1,236,854,083,207,300。[2022/6/4 4:02:00]

16eR17ubpWLkMXVJazwiSeKZdQwKQNSYSC

3AsbtnHUqBDhg4d4FNkhgYn54NSabe71fg

从交易行为看,第一个3LnMR开头的地址符合用户的提币特征,转入的BTC来源于PlusToken主钱包地址,每次转出包含多个收款人,且收款的BTC数目基本在1个以下。

第二个1B67M地址接收的BTC主要来源于PlusToken主钱包,其大多是100—1000BTC不等的整数数额,之后该地址把BTC多次转往3LnMR和3Asbt开头的两个地址。

16eR1和3Asbt开头的两个地址,跟3LnMR开头的地址相似。这四个地址有个共性,基本是从余额较大的地址,分多笔向小散地址分散资金,分散后的资金也较为小额。而且这些转账行为均发生在6月29日停止充提功能之前,初步判断疑似为用户的提币地址。

二、资金转移停留地址

1CeaW7RwjgenBMX2LgToSBrXj5rH1RBoeh

14YQzrmjrZDuEuc92nibGazcgvgTEtj8WG

.....(剩余20多个地址)

我们发现,在这些临时的资金转移地址中,有两个较特殊的地址,这些地址的资金大多被切分为每笔100BTC转往新地址,多个新地址再把转入的BTC汇聚到另一个新地址中,直至该地址上的BTC数额几百到上千。

这些地址也都有个共性,会不规律的向若干新地址转移相同额度的资金,目的只是分散、汇总以逃离资产追踪锁定。不过,这类地址上的分散资金大多为临时停留地址,很可能有进一步流入交易所的可能。

三、转往交易所地址

1C7Ar9WFrSuzSf4mDZL453PeJpTZmjxytz

3D9heyWDwj7tmpD2mt1uhcC7UBS4wvzwSD

34xjaE3xL8SN27omqbp1JzgKmvg4fBpErj

据PeckShield安全人员统计,14BWH开头的PlusToken钱包地址所属的二级地址1C7Ar开头的地址共转往Bittrex交易所540BTC,而另外两个所属二级地址3D9he和34xja开头的地址共计转往火币交易所663个BTC。

这类地址已经关联到了交易所,一般情况为行为,但由于这些交易都发生在6月29日被曝跑路之前,因此很难判定,但流入交易所的这部分资金存在很大可能已被成功。

概述

在对PlusToken的BTC主钱包地址进行分析后,PeckShield发现目前共还有72,708个BTC暂存在20多个主要地址中,存在进一步流入交易所的可能;其中已知有540个BTC流入Bittrex交易所,663个BTC流入火币交易所,可能已经被成功;也有一部分资金可能在PlusToken跑路前已被用户正常提币提走。

值得一提的是,PeckShield安全人员分析发现,目前暂存BTC的那20多个主要地址都是3开头的P2SH地址,而P2SH地址常用于多重签名。分析可能原因是,这部分地址掌握在PlusToken核心团伙的手里,需要多个人同时提供私钥才能使用,这意味着这部分资金存在的不可控因素较多,比如团队纠纷等,与此同时追踪起来成本也相对较高。

PeckShield数字资产护航系统基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:180ms