图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...

640?wx_fmt=gif

过去一周,TokenStore 跑路资金 USDT 部分开始了密集的洗钱操作。短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。

自06月10日理财钱包 TokenStore 被曝跑路以来,过去一个月内,跑路资金的每一次链上转移都牵动着广大受害者的神经。区块链安全公司 PeckShield 已经对 TokenStore 的跑路资产“ETH 部分、USDT 部分、ETC 部分、EOS 部分、XRP 部分”等多个资产进行了监控和实时预警。

在过去的一周里,PeckShield 安全人员发现 TokenStore USDT 链上资产开始出现转移,同时 ETH 部分被频繁转移至多个交易所,EOS 和 XRP 链上资产还未出现异动。

USDT篇

TokenStore 跑路后 USDT 资产主要分布情况:

640?wx_fmt=png

北京时间07月08日晚上19:21分,PeckShield 数字资产护航系统 (AML) 监控到 TokenStore USDT 链上地址发生了异动,10,000枚 USDT 从 3CBmnx 开头的地址转移到了 1EJuro 开头的地址中,通过区块链浏览器,我们可以看到该交易详细信息:

640?wx_fmt=png

8分钟后,这部分 USDT 被转移到了 1Puais 开头的地址中,紧接着又不断有50,000枚、41,005枚 USDT 从 3CBmnx 开头的地址通过 1EJuro 开头的地址流入 1Puais 开头的地址中。PeckShield安全人员初步判断,1Puais 开头的地址即为 ZB 交易所的地址。

从07月08日至07月11日,有三个地址中的所有资金被转移至 1Puais 开头的 ZB 交易所地址和 1HckjU 开头的火币交易所地址中,具体资金流向图如下:

640?wx_fmt=png

PeckShield 安全人员跟进后发现:

  • USDT 数目比较多存储于3开头的 P2SH 地址,而 P2SH 地址常用于多重签名;

  • 3CBmnx 和 3GRDtY 开头的地址都使用了多个不同的 ZB 交易所充币地址(上图中淡黄色部分)进行转移;

  • 单笔最大转出数额为12万枚 USDT,成功转入 ZB 交易所;

  • 不同于 TokenStore 在 ETH 上多个地址分散混淆、互相转移资金的手法,USDT 都是被直接转入交易所;

短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。

ETH部分

据上一篇文章 《图文追踪 TokenStore『跑路』资产洗钱行踪 (二)》的分析,尚有27,527个 ETH 停留在27个地址中。

过去7天内,PeckShield 数字资产护航系统 (AML) 发现跑路分子加大了转移资金至交易所的频率,不仅清空了多个地址中的小额资产,存储 ETH 较多的0x01b2535 和 0x6aa315 开头的两大地址也在沉寂一个月后开始转移。

07月10日至11日 不到两天时间,就有7,669个 ETH 流入交易所,过去的一周共计16,782个 ETH 流入交易所中。这部分资金除了被转入之前提到的 ZB、币安等交易所,也部分转入了 Coinbene, KuCoin 等其他交易所。

资产汇总

自 TokenStore 被曝跑路后,截至07月11日,跑路资产 ETH 部分中,38,283 ETH 中已有27,538个 ETH 流向交易所,剩余10,745 ETH 暂存储于3个地址中;

跑路资产 USDT 部分绝大多数都已流向了 ZB 和火币两个交易所。

PeckShield 安全人员整理了 TokenStore 链上资产流向交易所的分布情况,如下:

640?wx_fmt=png

截至目前,已监测到 TokenStore  跑路资产中流入交易所的加密货币共计价值870万美元。有关更多跑路资产的流向情况,PeckShield 安全人员会持续跟进监控并在后续文章中详情披露。

PeckShield 数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客洗钱行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

640?wx_fmt=png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值