PlusToken 詐騙團伙被捕后又有 2.85 萬 BTC 異動，還留下了彩蛋_UST

自8月12日以來，PeckShield數字資產護航系統(AML)監測到PlusToken兩個主要BTC錢包地址出現異動，共計2.85萬個BTC發生轉移。

原文標題：《圖文追蹤PlusToken資產轉移行蹤：共計2.85萬個BTC出現異動，其中一筆神奇交易留有彩蛋！》

6月29日，區塊鏈第一大資金盤項目PlusToken被用戶反饋無法提幣，隨后六名創始團隊人員在瓦努阿圖因為涉嫌互聯網詐騙被捕。PeckShield在上一篇《圖文追蹤PlusToken資產轉移行蹤》中初步跟蹤統計BTC部分有1,203個流入交易所中。

自北京時間2019年08月12日以來，PeckShield數字資產護航系統(AML)監測到PlusToken兩個主要BTC錢包地址出現異動，共2.85萬個BTC被轉移。其中33FKcwFh開頭的一個主要錢包地址轉移22,922個BTC至四個新地址中，數額分別為4,922、5,000、6,000、7,000不等，這部分資金暫時還未進一步轉移，目前尚不確定已流入交易所。

Cardano開發公司提議增加Plutus腳本儲存單位:3月22日消息，Cardano開發公司Input Output發起了一項提議，將區塊鏈Plutus腳本的每塊內存單位限制從5600萬增加到6200萬。這一提議將提高網絡的容量，預計將于今天晚些時候生效。[2022/3/22 14:10:18]

與此同時，PeckShield發現監控中的另一個1M1Tfsvb開頭的中轉地址通過多次分散、小額轉出的方式共轉移5,575個BTC，尚不確定是否流入交易所。而ETH、EOS、XRP等其他幣種資產尚未有異常動向。

下文就BTC資產流向做進一步展開分析，文末有一個彩蛋，大家不要錯過！經PeckShield確認，PlusToken已知的三個BTC資產匯聚地址：

近期轉賬的PlusToken涉案資金尚在洗錢階段并未進入市場:北京鏈安Chainsmap監測系統發現，盡管每次比特幣大跌，都會有PlusToken涉案資金“砸盤”說。但是就3月5日轉賬的一批涉案比特幣而言，目前依然處于拆分后的小額比特幣混淆階段，甚至還沒進入場外交易階段。相反，伴隨近日幣價大跌，其相關洗錢節奏甚至突然放緩，在3月9日中午的一批涉案小額比特幣的集中混淆后，甚至間隔了24小時才在今天中午1點后再次啟動下一步的混淆過程。

據數據分析師SXWK表示，PlusToken自從去年6月跑路，8月啟動主要比特幣的洗錢到今天，整體是一個分批，小額派發是相對長期和舒緩的過程，從鏈上行為來看，并不存在短時間集中“砸盤”的動作。[2020/3/10]

圖示1:BTC資產匯聚信息

安全公司：PlusToken又一涉案地址開始轉賬:北京鏈安Chainsmap監測系統發現，15pyB7開頭的PlusToken涉案地址于北京時間3月5日上午9:27分開始轉賬，其中7023BTC打入到一個新的地址，這也是該地址自從去年9月20日之后首次轉賬。[2020/3/5]

5,527個BTC被多次分散中轉

8月12日晚19點27分，PeckShield監測到14BWH6Gm開頭匯聚地址的一個中轉地址(1M1Tfsvb開頭)資產發生頻繁轉移。為了讓大家更加直觀的了解這部分資金流向，PeckShield數字資產護航系統(AML)制作了如下資產轉移路徑圖：

圖示2:1M1Tfsvb開頭地址資產轉移圖

動態 | PlusToken昨日轉賬的超萬枚BTC已經被拆分到個位數:北京鏈安Chainsmap監測系統發現，北京時間2月12日凌晨4點34分之后，PlusToken昨日開始洗錢的相關BTC進行進一步拆分，在將11999枚BTC拆分為7組大額比特幣后，進一步拆分為個位數到兩位數的比特幣。此外，PlusToken尚有一地址存有超7000枚比特幣，近期也很有可能有進一步動作。

據北京鏈安數據分析師SXWK表示，進展到這步來看，本次PlusToken的洗錢策略和此前類似，就是對巨額比特幣進行多次轉賬拆分后形成小額UTXO。按照其此前策略，接下來將是對這些小額BTC之間連續的合并再拆分，并逐步開始向交易所洗錢，從此前過程來看，一般需要再經過20層左右的轉賬后，在兩周內會有第一批比特幣進入交易所。當然，也不排除本次洗錢做策略上的改變，我們將進一步監測。[2020/2/12]

其資產轉移分為兩個階段：

1）大額資產經過多次中轉，最終由39fXUWCy開頭地址分散轉出，新地址BTC數目在1,000左右。

圖示3:1M1Tfsvb開頭地址資金分散轉出

2）新地址上的BTC再次分散，并最終于08月14日23點至24點以50—200BTC不等轉入多個地址。由于BTC地址的特性，目前無法確定這部分資金已流入交易所。

圖示4:資金以50-200BTC不等轉入多個地址

22,922個BTC發生轉移

與此同時，PeckShield安全人員發現PlusToken另一個錢包匯聚地址33FKcwFh開頭的地址中資產于08月13日發生異動，并通過14gKbB4A開頭地址于08月14日11點54分轉移到四個地址中，每個地址暫存4,922，5,000，6,000，7,000BTC不等，這部分資金暫時還未進一步轉移。

圖示5:33FKcwFh開頭地址資產發生異動

彩蛋

在PeckShield安全人員跟進分析PlusToken資產轉移的過程中，發現一筆有趣的交易，該交易發生于08月15日凌晨00時08分。

圖示6:一筆有趣的交易

如上圖所示，交易發起方是18888888開頭的地址，而接收方都是PlusToken主要的資金匯聚地址，轉入BTC數額非常小，同時交易備注顯示「Sorry,wehaverun」

PeckShield分析認為此交易在鏈上標記PlusToken資金匯聚地址，其目的主要有兩點：

通過向這些地址發送極少量的BTC，進而將這些地址「粉塵化」(參考文獻1），由于BTC每筆交易都是包含多筆UTXO，之后便可追蹤使用這部分資產的交易。當以上UTXO交易被一起使用時，這四個PlusToken資金匯聚地址就被證明具有關聯性，且不可篡改。參考文獻：

BINANCE-ACADEMY.什么是粉塵攻擊https://www.binance.vision/zh/security/what-is-a-dusting-attack

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

Chinanews

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/4124994.html

BTC比特幣詐騙法律

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

資金盤FairWin漏洞系統詳解：項目方可以撇開“作惡”嫌疑了？

下一篇：

詳解DeFi借貸項目資產安全性：以MakerDAO、Compound與Dharma為例

Tags：BTCPLUUSTKENbtc官網商城plugchain幣總量trustwalletRhino Token

歐易交易所app官網下載