自8月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共计2.85万个BTC发生转移。
原文标题:《图文追踪PlusToken资产转移行踪:共计2.85万个BTC出现异动,其中一笔神奇交易留有彩蛋!》
6月29日,区块链第一大资金盘项目PlusToken被用户反馈无法提币,随后六名创始团队人员在瓦努阿图因为涉嫌互联网被捕。PeckShield在上一篇《图文追踪PlusToken资产转移行踪》中初步跟踪统计BTC部分有1,203个流入交易所中。
自北京时间2019年08月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共2.85万个BTC被转移。其中33FKcwFh开头的一个主要钱包地址转移22,922个BTC至四个新地址中,数额分别为4,922、5,000、6,000、7,000不等,这部分资金暂时还未进一步转移,目前尚不确定已流入交易所。
Plug and Play在硅谷推出加密和数字资产计划:金色财经报道,全球创新平台Plug and Play与创始合作伙伴Visa、AllianceBlock、INX Digital Company、IGT和Franklin Templeton宣布在硅谷推出新的加密货币和数字资产计划。该计划旨在将国际初创公司与创始合作伙伴联系起来,以试验初创公司的技术并推动加密货币和数字资产的未来成为世界级领导者。[2022/11/16 13:13:05]
与此同时,PeckShield发现监控中的另一个1M1Tfsvb开头的中转地址通过多次分散、小额转出的方式共转移5,575个BTC,尚不确定是否流入交易所。而ETH、EOS、XRP等其他币种资产尚未有异常动向。
加密基金Alphabit向加密卡提供商Plutus投资500万美元:5月13日消息,资管规模超10亿美元的加密基金Alphabit签署了一项协议,承诺向英国金融科技初创公司Plutus投资500万美元。通过Plutus提供的加密卡,用户不必使用加密卡提供商的钱包,而是可以将自己选择的任何个人加密货币钱包(如MetaMask或Ledger)连接到卡上,同时保留对私钥的唯一拥有权。这意味着用户始终保持对其加密资产的完全所有权和控制权。
据悉,Plutus通过其金融APP提供法币和加密货币管理服务,其原生代币为Pluton(PLU)。(Finance Magnates)[2021/5/13 21:59:41]
下文就BTC资产流向做进一步展开分析,文末有一个彩蛋,大家不要错过!经PeckShield确认,PlusToken已知的三个BTC资产汇聚地址:
Filecoin Plus社区建议矿工提供快速检索等功能:在Filecoin Plus治理会议上,社区针对矿工数据存储进行了讨论并给出了建议。社区建议矿工应将更多高质量的客户引入网络,并成为Filecoin Plus客户。另外,矿工还应考虑展示其存储能力和功能,并提供加密、快速检索等功能和数据库,以及采取措施为打通客户数据,包括考虑创建服务条款、内容教程等。注,Filecoin Plus是一个旨在建立一个去中心化的有用存储网络的的程序,并为存储Filecoin Plus客户端的交易提供额外的奖励激励,也鼓励合法使用网络。[2020/11/18 21:08:43]
图示1:BTC资产汇聚信息
5,527个BTC被多次分散中转
公告 | Bitplus与KT金融保安中心达成协议:韩国虚拟货币交易所Bitplus与韩国KT金融保安中心(FSDC)达成协议,其构造金融圈水准的保安系统。由Bitplus的KT FSDC系统全面管理外部进入系统的认证程序,并且启用从专业网络安全企业防入侵系统(IPS)和防火墙双重保安来确保24小时交易所安全环境。[2018/6/27]
8月12日晚19点27分,PeckShield监测到14BWH6Gm开头汇聚地址的一个中转地址(1M1Tfsvb开头)资产发生频繁转移。为了让大家更加直观的了解这部分资金流向,PeckShield数字资产护航系统(AML)制作了如下资产转移路径图:
图示2:1M1Tfsvb开头地址资产转移图
其资产转移分为两个阶段:
1)大额资产经过多次中转,最终由39fXUWCy开头地址分散转出,新地址BTC数目在1,000左右。
图示3:1M1Tfsvb开头地址资金分散转出
2)新地址上的BTC再次分散,并最终于08月14日23点至24点以50—200BTC不等转入多个地址。由于BTC地址的特性,目前无法确定这部分资金已流入交易所。
图示4:资金以50-200BTC不等转入多个地址
22,922个BTC发生转移
与此同时,PeckShield安全人员发现PlusToken另一个钱包汇聚地址33FKcwFh开头的地址中资产于08月13日发生异动,并通过14gKbB4A开头地址于08月14日11点54分转移到四个地址中,每个地址暂存4,922,5,000,6,000,7,000BTC不等,这部分资金暂时还未进一步转移。
图示5:33FKcwFh开头地址资产发生异动
彩蛋
在PeckShield安全人员跟进分析PlusToken资产转移的过程中,发现一笔有趣的交易,该交易发生于08月15日凌晨00时08分。
图示6:一笔有趣的交易
如上图所示,交易发起方是18888888开头的地址,而接收方都是PlusToken主要的资金汇聚地址,转入BTC数额非常小,同时交易备注显示「Sorry,wehaverun」
PeckShield分析认为此交易在链上标记PlusToken资金汇聚地址,其目的主要有两点:
通过向这些地址发送极少量的BTC,进而将这些地址「粉尘化」(参考文献1),由于BTC每笔交易都是包含多笔UTXO,之后便可追踪使用这部分资产的交易。当以上UTXO交易被一起使用时,这四个PlusToken资金汇聚地址就被证明具有关联性,且不可篡改。参考文献:
BINANCE-ACADEMY.什么是粉尘攻击https://www.binance.vision/zh/security/what-is-a-dusting-attack
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
Chinanews
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/4124994.html
BTC比特币法律
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?
下一篇:
详解DeFi借贷项目资产安全性:以MakerDAO、Compound与Dharma为例
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。