BTC:共计2.85万个BTC出现异动,其中一笔神奇交易留有彩蛋!图文追踪PlusToken资产转移行踪

06月29日,区块链第一大资金盘项目PlusToken被用户反馈无法提币,随后六名创始团队人员在瓦努阿图因为涉嫌互联网被捕。PeckShield在上一篇《图文追踪PlusToken资产转移行踪》中初步跟踪统计BTC部分有1,203个流入交易所中。

自北京时间2019年08月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共2.85万个BTC被转移。其中33FKcwFh开头的一个主要钱包地址转移22,922个BTC至四个新地址中,数额分别为4,922、5,000、6,000、7,000不等,这部分资金暂时还未进一步转移,目前尚不确定已流入交易所。

自2月底以来巨鲸已共计买入超11亿枚XRP:7月9日消息,加密分析师Ali发推称,Santiment数据显示,自2月底以来,多个Ripple巨鲸已经共计买入超过11亿枚XRP,价值约5.7亿美元。

此前报道,Messari发布XRP Ledger 2023年Q2报告,其中XRP第二季度市值降至248亿美元,环比下降10.7%;日均NFT交易量环比增长12.7%,从13,800笔增至15,500笔。日均交易量和日均活跃地址量环比分别下降11.9%与17.6%。[2023/7/9 22:27:17]

与此同时,PeckShield发现监控中的另一个1M1Tfsvb开头的中转地址通过多次分散、小额转出的方式共转移5,575个BTC,尚不确定是否流入交易所。而ETH、EOS、XRP等其他币种资产尚未有异常动向。

Euler攻击者再次返还约15476枚ETH和1070万枚Dai,共计约合3710万美元:3月28日消息,北京时间今日凌晨2:21,Euler Finance攻击者地址向Euler部署者地址发送了7,738.05枚ETH(约合1320万美元),在同一个区块中,与攻击者相关的另一个地址向同一部署者账户发送了相同的金额,共计15,476.1枚ETH(约2640万美元)返回给了Euler团队。然后,在2:40,第一个钱包向Euler部署者账户发送了约1070万枚Dai。这三笔交易的总额约为3710万美元。

自攻击以来,攻击者总共返还了价值超过1.38亿美元的加密资产。[2023/3/28 13:30:03]

下文就BTC资产流向做进一步展开分析,文末有一个彩蛋,大家不要错过!

Y2K Finance:IFO期间协议获得超38万美元收入,共计锁定过超2.4万枚以太坊:11月30日消息,风险定价协议Y2K Finance在推特上表示,在IFO期间协议获得超38万美元收入,并主要来源于USDT与MIM短暂的脱钩事件,但未脱钩时平均每周也获得了4.2万美元收入。

此外,在IFO期间,协议总计锁定过24066枚以太坊,价值近3000万美元。[2022/11/30 21:12:29]

经PeckShield确认,PlusToken已知的三个BTC资产汇聚地址:

图示1:BTC资产汇聚信息

YFX空投活动结果公布,共计24860个地址可以得到奖励:据官方消息,对于早期参与YFX交易、YFX社区活动(AMA、征文等)的用户会得到YFX Token空投奖励,共计24860个地址可以得到奖励。

YFX是一个基于 ETH (layer2)、BSC、Heco、Tron、OKExChain、Polkadot 的跨链去中心化永续合约交易平台,提供 BTC、ETH 等资产高达 100 倍的永续合约交易服务。[2021/5/12 21:54:54]

5,527个BTC被多次分散中转

08月12日晚19点27分,PeckShield监测到14BWH6Gm开头汇聚地址的一个中转地址(1M1Tfsvb开头)资产发生频繁转移。为了让大家更加直观的了解这部分资金流向,PeckShield数字资产护航系统(AML)制作了如下资产转移路径图:

图示2:1M1Tfsvb开头地址资产转移图

其资产转移分为两个阶段:

1)大额资产经过多次中转,最终由39fXUWCy开头地址分散转出,新地址BTC数目在1,000左右。

图示3:1M1Tfsvb开头地址资金分散转出

2)新地址上的BTC再次分散,并最终于08月14日23点至24点以50—200BTC不等转入多个地址。由于BTC地址的特性,目前无法确定这部分资金已流入交易所。

图示4:资金以50-200BTC不等转入多个地址

22,922个BTC发生转移

与此同时,PeckShield安全人员发现PlusToken另一个钱包汇聚地址33FKcwFh开头的地址中资产于08月13日发生异动,并通过14gKbB4A开头地址于08月14日11点54分转移到四个地址中,每个地址暂存4,922,5,000,6,000,7,000BTC不等,这部分资金暂时还未进一步转移。

图示5:33FKcwFh开头地址资产发生异动

彩蛋

在PeckShield安全人员跟进分析PlusToken资产转移的过程中,发现一笔有趣的交易,该交易发生于08月15日凌晨00时08分。

图示6:一笔有趣的交易

如上图所示,交易发起方是18888888开头的地址,而接收方都是PlusToken主要的资金汇聚地址,转入BTC数额非常小,同时交易备注显示“Sorry,wehaverun”。

PeckShield分析认为此交易在链上标记PlusToken资金汇聚地址,其目的主要有两点:

通过向这些地址发送极少量的BTC,进而将这些地址“粉尘化”(参考文献1),由于BTC每笔交易都是包含多笔UTXO,之后便可追踪使用这部分资产的交易。

当以上UTXO交易被一起使用时,这四个PlusToken资金汇聚地址就被证明具有关联性,且不可篡改。

PeckShield数字资产护航系统基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

来源:PeckShield

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:587ms