PeckShield在對PlusToken的BTC主錢包地址進行分析后,PeckShield發現目前共還有72,708個BTC暫存在20多個主要地址中,存在進一步流入交易所洗錢的可能;其中已知有540個BTC流入Bittrex交易所,663個BTC流入火幣交易所,可能被成功洗錢。
BTC篇
6月29日,PlusToken被用戶反饋無法提幣,項目方也被媒體曝跑路。該項目被稱為“幣圈第一資金盤”,涉及資金達到200多億人民幣,用戶超300余萬人,故而影響范圍非常廣且危害巨大。
鑒于此,區塊鏈安全公司PeckShield(派盾)介入了對PlusToken資金的追蹤調查,開始對PlusToken錢包涉及的若干關鍵地址進行鎖定監控追蹤。
跨鏈基礎設施協議LI.FI完成1750萬美元A輪融資:3月31日消息,跨鏈基礎設施協議LI.FI宣布完成1750萬美元A輪融資,CoinFund和Superscrypt聯合領投,Bloccelerate、L1 Digital、Circle、Factor、Perridon、Theta Capital、Three Point Capital、Abra和近20位天使投資人參投,本輪募集的新資金將用于推動LI.FI在更多區塊鏈、DEX、跨鏈橋等領域領域,同時提升該公司的強銷售、業務發展、營銷和其他能力,以支持代幣和訂單流交易。[2023/3/31 13:37:07]
在詳細說明PlusToken鏈上資金流向前,PeckShield安全人員整理了PlusToken支持的部分主流幣錢包地址和當前的余額:
加密公司River與Bitcoin Magazine合作推動比特幣采用:3月8日消息,比特幣技術公司River宣布與Bitcoin Magazine合作,建立閃電合作伙伴關系以推動比特幣的采用。據了解,River主要提供比特幣經紀賬戶、閃電網絡和挖礦服務。(prnewswire)[2023/3/8 12:50:06]
14BWH開頭的地址是PlusToken在BTC上一個主要錢包地址。
PeckShield安全人員發現該地址活躍于2019年03月14日至05月26日。在此期間,共有95,228個BTC流向該地址之后被全部轉移清空。
PeckShield數字資產護航系統通過對這一地址進行鎖定追蹤,繪制了如下資金流向圖:
可以看出,該地址的資金被匯總轉入了多個地址當中,其中部分為疑似提幣地址;部分為暫時轉移停留地址;還有少數流向了交易所。下面就BTC資產轉移中出現這幾類地址做重點闡述:
Coinbase:不再使用Silvergate作為Prime客戶的美元銀行合作伙伴:金色財經報道,Coinbase宣布,為其 Prime 客戶將美元銀行業務從 Silvergate Bank 替換為 Signature Bank,此更改特定于美元銀行業務,不影響英鎊或歐元的付款指令,并立即生效。此外,Coinbase表示對Silvergate的企業風險敞口微乎其微。
此前消息,Silvergate 推遲公布年報,或面臨美司法部、銀行監管機構等調查。[2023/3/2 12:39:15]
一、疑似提幣地址
3LnMRYgaq8HDsFJXvPmSNA8xTvsdYHkGqp
1B67M6ABnwJ6nrbWx7RyAEqZiu8qwUZgeV
Yuga Labs聯合創始人:Otherside官方推特賬號出現異常:10月12日消息,Yuga Labs聯合創始人Greg Solano在推特上表示,元宇宙項目Otherside的官方推特賬號出現異常,并請用戶目前不要相信該賬號發布的消息。
目前,Otherside推特簡介內容已清空,推特名也已改為無實際意義的“-”字符。
此前報道,美國證券交易委員會(SEC)正針對Yuga Labs發布的部分NFT是否更類似股票,以及ApeCoin是否違反聯邦法律的問題展開調查。Yuga Labs表示將全力配合相關調查。[2022/10/12 10:31:52]
16eR17ubpWLkMXVJazwiSeKZdQwKQNSYSC
3AsbtnHUqBDhg4d4FNkhgYn54NSabe71fg
從交易行為看,第一個3LnMR開頭的地址符合用戶的提幣特征,轉入的BTC來源于PlusToken主錢包地址,每次轉出包含多個收款人,且收款的BTC數目基本在1個以下。
第二個1B67M地址接收的BTC主要來源于PlusToken主錢包,其大多是100—1000BTC不等的整數數額,之后該地址把BTC多次轉往3LnMR和3Asbt開頭的兩個地址。
16eR1和3Asbt開頭的兩個地址,跟3LnMR開頭的地址相似。這四個地址有個共性,基本是從余額較大的地址,分多筆向小散地址分散資金,分散后的資金也較為小額。而且這些轉賬行為均發生在6月29日停止充提功能之前,初步判斷疑似為用戶的提幣地址。
二、資金轉移停留地址
1CeaW7RwjgenBMX2LgToSBrXj5rH1RBoeh
14YQzrmjrZDuEuc92nibGazcgvgTEtj8WG
.....(剩余20多個地址)
我們發現,在這些臨時的資金轉移地址中,有兩個較特殊的地址,這些地址的資金大多被切分為每筆100BTC轉往新地址,多個新地址再把轉入的BTC匯聚到另一個新地址中,直至該地址上的BTC數額幾百到上千。
這些地址也都有個共性,會不規律的向若干新地址轉移相同額度的資金,目的只是分散、匯總以逃離資產追蹤鎖定。不過,這類地址上的分散資金大多為臨時停留地址,很可能有進一步流入交易所洗錢的可能。
三、轉往交易所地址
1C7Ar9WFrSuzSf4mDZL453PeJpTZmjxytz
3D9heyWDwj7tmpD2mt1uhcC7UBS4wvzwSD
34xjaE3xL8SN27omqbp1JzgKmvg4fBpErj
據PeckShield安全人員統計,14BWH開頭的PlusToken錢包地址所屬的二級地址1C7Ar開頭的地址共轉往Bittrex交易所540BTC,而另外兩個所屬二級地址3D9he和34xja開頭的地址共計轉往火幣交易所663個BTC。
這類地址已經關聯到了交易所,一般情況為洗錢行為,但由于這些交易都發生在6月29日被曝跑路之前,因此很難判定,但流入交易所的這部分資金存在很大可能已被洗錢成功。
概述
在對PlusToken的BTC主錢包地址進行分析后,PeckShield發現目前共還有72,708個BTC暫存在20多個主要地址中,存在進一步流入交易所洗錢的可能;其中已知有540個BTC流入Bittrex交易所,663個BTC流入火幣交易所,可能已經被成功洗錢;也有一部分資金可能在PlusToken跑路前已被用戶正常提幣提走。
值得一提的是,PeckShield安全人員分析發現,目前暫存BTC的那20多個主要地址都是3開頭的P2SH地址,而P2SH地址常用于多重簽名。分析可能原因是,這部分地址掌握在PlusToken核心團伙的手里,需要多個人同時提供私鑰才能使用,這意味著這部分資金存在的不可控因素較多,比如團隊糾紛等,與此同時追蹤起來成本也相對較高。
PeckShield數字資產護航系統基于各大公鏈生態數據的全面挖掘和剖析,積累了海量高風險黑名單庫,能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤,并聯合全球各大交易所、社區治理單位等合作伙伴,對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。
COINBIG交易平臺DASH、BCHSV、BCHABC錢包已于北京時間2019年7月2日15:00完成維護,現已恢復DASH、BCHSV、BCHABC的充提幣及交易業務.
1900/1/1 0:00:00全球知名的加密貨幣交易所KuCoin正式宣布競選比原鏈Bystack節點,為ByStack未來的安全穩健發展貢獻力量.
1900/1/1 0:00:00據CMEGroup官方推特,6月26日,CME比特幣期貨交易的名義價值達到17億美元,比上一個紀錄高點高出30%以上。此外,CME的比特幣未平倉合約總數6069份,續刷歷史新高.
1900/1/1 0:00:00《經濟參考報》3日刊發題為《清查收官,非法集資頂層監管制度將出》的文章,稱為期三個月的全國非法集資風險排查整治行動6月30日正式收官.
1900/1/1 0:00:00通常來講,競業限制是指用人單位為了保護其商業秘密和競爭優勢,與本單位的高級管理人員、高級技術人員和其他知悉用人單位的商業秘密的勞動者約定,在勞動合同解除或終止后的一定期限內.
1900/1/1 0:00:00據CMEGroup官方推特,6月26日,CME比特幣期貨交易的名義價值達到17億美元,比上一個紀錄高點高出30%以上。此外,CME的比特幣未平倉合約總數6069份,續刷歷史新高.
1900/1/1 0:00:00