8BTCCI: 13773.58 +0.64% 8BTCVI: 5963.08 +0.55% 24H成交额: ¥3161.63亿 -11.58% 总市值: ¥19067.39亿 +0.34%
图文追踪PlusToken资产转移行踪(一): BTC部分有1,203个流入交易所

图文追踪PlusToken资产转移行踪(一): BTC部分有1,203个流入交易所

PeckShield在对 PlusToken 的 BTC 主钱包地址进行分析后,PeckShield 发现目前共还有 72,708个 BTC 暂存在20多个主要地址中,存在进一步流入交易所洗钱的可能;其中已知有540个 BTC 流入 Bittrex 交易所,663个 BTC 流入火币交易所,可能被成功洗钱。

 

BTC篇

 

6月29日,PlusToken 被用户反馈无法提币,项目方也被媒体曝跑路。该项目被称为“币圈第一资金盘”,涉及资金达到200多亿人民币,用户超300余万人,故而影响范围非常广且危害巨大。

鉴于此,区块链安全公司 PeckShield (派盾)介入了对 PlusToken 资金的追踪调查,开始对 PlusToken 钱包涉及的若干关键地址进行锁定监控追踪。

在详细说明 PlusToken 链上资金流向前,PeckShield 安全人员整理了 PlusToken 支持的部分主流币钱包地址和当前的余额:

14BWH 开头的地址是 PlusToken 在 BTC 上一个主要钱包地址。

PeckShield 安全人员发现该地址活跃于2019年03月14日至05月26日。在此期间,共有95,228个 BTC 流向该地址之后被全部转移清空。

PeckShield 数字资产护航系统(AML)通过对这一地址进行锁定追踪,绘制了如下资金流向图:

可以看出,该地址的资金被汇总转入了多个地址当中,其中部分为疑似提币地址;部分为暂时转移停留地址;还有少数流向了交易所。下面就 BTC 资产转移中出现这几类地址做重点阐述:

一、疑似提币地址

  • 3LnMRYgaq8HDsFJXvPmSNA8xTvsdYHkGqp
  • 1B67M6ABnwJ6nrbWx7RyAEqZiu8qwUZgeV
  • 16eR17ubpWLkMXVJazwiSeKZdQwKQNSYSC
  • 3AsbtnHUqBDhg4d4FNkhgYn54NSabe71fg
从交易行为看,第一个 3LnMR 开头的地址符合用户的提币特征,转入的 BTC 来源于 PlusToken 主钱包地址,每次转出包含多个收款人,且收款的 BTC 数目基本在1个以下。

第二个 1B67M 地址接收的 BTC 主要来源于 PlusToken 主钱包,其大多是 100—1000 BTC 不等的整数数额,之后该地址把 BTC 多次转往 3LnMR 和 3Asbt 开头的两个地址。

16eR1 和 3Asbt 开头的两个地址,跟 3LnMR 开头的地址相似。这四个地址有个共性,基本是从余额较大的地址,分多笔向小散地址分散资金,分散后的资金也较为小额。而且这些转账行为均发生在6月29日停止充提功能之前,初步判断疑似为用户的提币地址。

二、资金转移停留地址

 

  • 1CeaW7RwjgenBMX2LgToSBrXj5rH1RBoeh
  • 14YQzrmjrZDuEuc92nibGazcgvgTEtj8WG
  • .....(剩余20多个地址)
我们发现,在这些临时的资金转移地址中,有两个较特殊的地址,这些地址的资金大多被切分为每笔 100 BTC 转往新地址,多个新地址再把转入的 BTC 汇聚到另一个新地址中,直至该地址上的 BTC 数额几百到上千。

这些地址也都有个共性,会不规律的向若干新地址转移相同额度的资金,目的只是分散、汇总以逃离资产追踪锁定。不过,这类地址上的分散资金大多为临时停留地址,很可能有进一步流入交易所洗钱的可能。

三、转往交易所地址

  • 1C7Ar9WFrSuzSf4mDZL453PeJpTZmjxytz
  • 3D9heyWDwj7tmpD2mt1uhcC7UBS4wvzwSD
  • 34xjaE3xL8SN27omqbp1JzgKmvg4fBpErj
据 PeckShield 安全人员统计,14BWH 开头的 PlusToken 钱包地址所属的二级地址 1C7Ar 开头的地址共转往 Bittrex 交易所 540 BTC,而另外两个所属二级地址 3D9he 和 34xja 开头的地址共计转往火币交易所 663 个 BTC。

这类地址已经关联到了交易所,一般情况为洗钱行为,但由于这些交易都发生在6月29日被曝跑路之前,因此很难判定,但流入交易所的这部分资金存在很大可能已被洗钱成功。

概述

在对 PlusToken 的 BTC 主钱包地址进行分析后,PeckShield 发现目前共还有 72,708个 BTC 暂存在20多个主要地址中,存在进一步流入交易所洗钱的可能;其中已知有540个 BTC 流入 Bittrex 交易所,663个 BTC 流入火币交易所,可能已经被成功洗钱;也有一部分资金可能在 PlusToken 跑路前已被用户正常提币提走。

值得一提的是, PeckShield 安全人员分析发现,目前暂存 BTC 的那20多个主要地址都是3开头的 P2SH 地址,而 P2SH 地址常用于多重签名。分析可能原因是,这部分地址掌握在 PlusToken 核心团伙的手里,需要多个人同时提供私钥才能使用,这意味着这部分资金存在的不可控因素较多,比如团队纠纷等,与此同时追踪起来成本也相对较高。

PeckShield 数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客洗钱行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

评论(10)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 璟泓福 2019-07-04
    怎么没人呢,这到底是跑没跑?
    • 今天真好: 2019-07-05
      币都还在以太坊0xF0D9FcB4FefdBd3e7929374b4632f8AD511BD7e3 四万多个咋跑?
  • 甘少 2019-07-05
    没用,就算知道也追不回来,活该要给韭菜们一个教训的。当初九头牛都拉不回来,说了是传销非要投。
  • 留下余晖 2019-07-05
    注册巴比特能够学习到不少知识,好
  • 碧水依然79239 2019-07-05
    现在恢复了没
  • 痛并快乐者! 2019-07-05
    希望巴比特持续跟踪报导Plus Token!
  • 羞羞答答滴 2019-07-05
    百度贴吧都封了
  • 南宫裕 2019-07-05
    任何投资都有风险。相信平台不管是投机取巧还是发展趋势,谁也说不准……人人都想做一头被台风带飞天空的猪,但谁也不知道台风会持续多久,谁也不知道台风能把猪吹的多高,谁也不知道风向飞哪。至始至终的成为一头没有思考而又抱又侥幸心理的猪……最终台风过了摔死的都是猪……我不是想说各位,毕竟我自己也投了不少。而是我个人觉得每一次的发展都是起起落落,谁都想平台一直发展下去,甚至越做越大,真正能够实现更便捷的服务。每个人投进去的钱都不是大风刮来的。不要发生事件就盲目的喷击韭菜,谁一开始也不是大神。对于我这样的人投钱进去无非是想生活过得更体面一点。说得现实一点谁都想玩币赚钱,如果不为了钱玩币干嘛?
  • 今天真好 2019-07-05
    以太坊还流向了 0xF0D9FcB4FefdBd3e7929374b4632f8AD511BD7e3 数量截止目前47608.306977
  • blockmeta_g8p 2019-07-06
    没跑,日本还照开着会呢。