TOK:图文追踪PlusToken资产转移行踪(二):共计2.85万个BTC出现异动,其中一笔神奇交易留有彩蛋

06月29日,区块链第一大资金盘项目PlusToken被用户反馈无法提币,随后六名创始团队人员在瓦努阿图因为涉嫌互联网被捕。PeckShield在上一篇《图文追踪PlusToken资产转移行踪》中初步跟踪统计BTC部分有1,203个流入交易所中。自北京时间2019年08月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共2.85万个BTC被转移。其中33FKcwFh开头的一个主要钱包地址转移22,922个BTC至四个新地址中,数额分别为4,922、5,000、6,000、7,000不等,这部分资金暂时还未进一步转移,目前尚不确定已流入交易所。与此同时,PeckShield发现监控中的另一个1M1Tfsvb开头的中转地址通过多次分散、小额转出的方式共转移5,575个BTC,尚不确定是否流入交易所。而ETH、EOS、XRP等其他币种资产尚未有异常动向。下文就BTC资产流向做进一步展开分析,文末有一个彩蛋,大家不要错过!经PeckShield确认,PlusToken已知的三个BTC资产汇聚地址:

以太坊客户端Prysm发布v4.0.5版本,包含证明聚合等重大改进:5月23日消息,据官方推特,以太坊客户端Prysm宣布推出v4.0.5版本,此版本包含自v4.0.4以来的许多重要改进和漏洞修复,包括对证明聚合的重大改进。强烈建议所有用户使用此版本。[2023/5/23 15:20:14]

图示1:BTC资产汇聚信息5,527个BTC被多次分散中转

08月12日晚19点27分,PeckShield监测到14BWH6Gm开头汇聚地址的一个中转地址(1M1Tfsvb开头)资产发生频繁转移。为了让大家更加直观的了解这部分资金流向,PeckShield数字资产护航系统(AML)制作了如下资产转移路径图:

加拿大加密交易所Bitvo宣布已终止与FTX的未决收购交易:金色财经报道,加拿大加密货币交易所Bitvo宣布已终止与FTX Canada和FTX Trading的未决收购交易,Bitvo对FTX或其任何附属实体没有重大风险敞口,Bitvo未属于FTX及其附属实体进入破产程序中的一方,Bitvo从未拥有、上市或交易FTX代币,之后将继续独立运营。[2022/11/17 13:18:29]

图示2:1M1Tfsvb开头地址资产转移图其资产转移分为两个阶段:1)大额资产经过多次中转,最终由39fXUWCy开头地址分散转出,新地址BTC数目在1,000左右。

Aptos质押开发者:在交易所上线的Aptos Token不会来自公共供应:金色财经报道,据从事Aptos质押开发工作的Solana开发人员Paul Fidika在社交媒体上透露,FTX、Coinbase和Binance上线出售的Aptos Token不会来自于该项目的公共代币供应,他表示自己作为开发人员的个人参与经验导致他对该项目感到失望。Paul Fidika还透露了其他几个问题,包括:

1、Aptos没有社区运营也没有免许可验证者,所有101位验证者均由Aptos Labs / Foundation亲自挑选,验证者必须在开曼群岛签署一份仲裁协议才能包含在内。

2、Aptos使用了虚假的权益证明共识机制,其机制只用于经济而非安全(因为投资者喜欢PoS,因为如果流通供应大部分被锁定,则容易维持更高的Token价格),几十个私钥(或更少)可以通过一些交易停止网络(1/3质押)或接管网络(2/3质押)。

3、无法跨矿池共享权益。

4、AptosBFTv4只是DiemBFTv4重命名,使用的是HotStuff算法;这意味着如果有一些缓慢的验证者,网络性能会迅速下降,而这也是Aptos必须密切控制其验证人集的另一个原因。[2022/10/19 17:31:51]

图示3:1M1Tfsvb开头地址资金分散转出2)新地址上的BTC再次分散,并最终于08月14日23点至24点以50—200BTC不等转入多个地址。由于BTC地址的特性,目前无法确定这部分资金已流入交易所。

图示4:资金以50-200BTC不等转入多个地址22,922个BTC发生转移

与此同时,PeckShield安全人员发现PlusToken另一个钱包汇聚地址33FKcwFh开头的地址中资产于08月13日发生异动,并通过14gKbB4A开头地址于08月14日11点54分转移到四个地址中,每个地址暂存4,922,5,000,6,000,7,000BTC不等,这部分资金暂时还未进一步转移。

图示5:33FKcwFh开头地址资产发生异动彩蛋

在PeckShield安全人员跟进分析PlusToken资产转移的过程中,发现一笔有趣的交易,该交易发生于08月15日凌晨00时08分。

图示6:一笔有趣的交易如上图所示,交易发起方是18888888开头的地址,而接收方都是PlusToken主要的资金汇聚地址,转入BTC数额非常小,同时交易备注显示“Sorry,wehaverun”。PeckShield分析认为此交易在链上标记PlusToken资金汇聚地址,其目的主要有两点:通过向这些地址发送极少量的BTC,进而将这些地址“粉尘化”(参考文献1),由于BTC每笔交易都是包含多笔UTXO,之后便可追踪使用这部分资产的交易。当以上UTXO交易被一起使用时,这四个PlusToken资金汇聚地址就被证明具有关联性,且不可篡改。PeckShield数字资产护航系统基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:780ms