圖文追蹤PlusToken資產轉移行蹤（三）：部分BTC被混淆處理后 從OTC渠道賣出_BTC

區塊鏈第一大資金盤項目PlusToken自從被證實跑路后，其吸納的加密貨幣資產流向就一直牽動著廣大用戶的心，尤其是BTC部分的資產。PeckShield在上一篇《圖文追蹤PlusToken資產轉移行蹤》中，發現PlusToken兩個主要BTC錢包地址出現異動，共計2.85萬個BTC發生轉移，主要目的是將資金打散。

自北京時間2019年08月20日以來，PeckShield數字資產護航系統(AML)監測到眾多跑路地址上的資金發生匯聚，91,779個原屬于多簽地址的BTC被集中匯聚到5個單簽地址中，再由單簽地址進行轉移。

通過跟進分析被轉移的BTC資產，特別是被切分為0.1—10數額不等的BTC交易，PeckShield安全人員發現部分資金并沒有直接流入交易所，而是通過類似ChipMixer的工具進行混淆，再通過場外OTC的渠道賣出。

Coinbase已向德國居民開放HNT、BLUR、ARB等代幣交易服務:7月26日消息，Coinbase已向德國居民開放HNT、BLUR、ARB、EGLD、00、AUDIO、LDO、ATA代幣交易服務。

用戶現在可以登錄Coinbase官網、iOS和安卓版應用購買、出售、轉換、發送、接收或存儲上述資產。[2023/7/26 15:59:43]

下文會對PlusTokenBTC資產最近的流向做進一步展開分析。

原屬于多簽地址上的BTC集中匯聚

08月23日晚19點40分，PeckShield監測到眾多PlusToken跑路資產發生匯聚，資金來源都是《圖文追蹤PlusToken資產轉移行蹤》中提到暫存BTC的多簽地址，截至08月26日，所有多簽地址上的資產共計91,779個BTC都被集中匯聚到5個單簽地址中。

Wemade擬推出采用零知識證明技術的以太坊Layer 2平臺:金色財經報道，韓國游戲巨頭Wemade正在進軍“以太坊Layer 2”市場，作為第一步，該公司將在3月上線Layer 2平臺測試網，該測試網將采用其去年12月成立的零知識證明研究中心內部研究的技術。Wemade計劃在6月份發布該平臺的正式版本，其認為將區塊鏈平臺“Wemix 3.0”與以太坊Layer 2平臺連接起來將有助于擴展Wemix生態系統。

此前去年12月消息，WeMade旗下鏈游平臺代幣WEMIX遭多家韓國交易所下架。[2023/1/5 9:54:11]

以下是部分交易示例：

圖示1:BTC資產匯聚交易a

圖示2:BTC資產匯聚交易b

FTX EU宣布獲得塞浦路斯證券交易委員會（CySEC）的監管許可:金色財經報道，FTX Europe（或稱FTX EU）今日宣布，已獲得塞浦路斯證券交易委員會（CySEC）的批準，可以作為塞浦路斯投資公司（Cyprus Investment Firm,CIF）營運。

FTX創辦人暨CEO Sam Bankman-Fried表示，“我們的目標是成為全球最合規的加密交易所，在歐盟地區獲得CySEC CIF許可對我們來說是重要的里程碑。我們會繼續和CySEC以及全球的監管機構合作。不只是要成為加密產業的領頭羊，也要同時符合傳統金融機構的監管標準。”[2022/9/16 6:59:52]

為了讓大家更加直觀的了解這部分資金流向，PeckShield數字資產護航系統(AML)制作了如下資產匯聚路徑圖：

孫宇晨：Poloniex列出的ETHW并不表示支持任何ETH分叉:金色財經消息，波場創始人孫宇晨發推表示，Poloniex列出的ETHW是潛在的硬分叉IOU 令牌，并不表示支持任何特定的ETH分叉解決方案。Poloniex在分叉發生后，將具有最大哈希能力和最廣泛社區支持的新Pow鏈標識為ETHW(ETH1)。[2022/8/16 12:27:58]

圖示3:多簽地址資產匯聚圖

BTC資產轉移分析

在過去的十多天里，PeckShield監控中的PlusToken關鍵地址中的BTC被不斷切分、分散，其他地址上的資產也被用同樣的方式進行轉移。據不完全統計，過去兩周內，約57,751個BTC被最終切分成0.1-10BTC不等的小額分散轉移。

目前大多數被切分成小額的BTC還暫存在不同地址中，由于BTC地址的特性，無法確定這部分資產已流入交易所。但其中也有少部分資產PeckShield安全人員發現通過類似ChipMixer的工具進行混淆，再通過場外OTC渠道的方式賣出。

如下，125nvL開頭的地址轉出一筆交易，該地址是由31odn4開頭的PlusToken主要錢包地址轉移資產生成的。

圖示4:125nvL開頭的地址資產轉出

之后這筆資產經過多次轉移由37K1qd開頭的地址切分分散轉移至若干地址：

圖示5:資產分散轉移至若干地址

繼續追蹤發現，被切分成小額的BTC與其他UTXO一起作為輸入進行了清洗，例如如下的交易：

圖示6:切分為小額的資產被清洗

輸入輸出前后的BTC數額相同，輸入雜亂無序，但仔細觀察輸出，會發現有跡可循：

最小的輸出在0.001BTC左右；

有眾多相同BTC數額的輸出，例如0.20122882等；

存在大量BTC數額翻倍的輸出，例如0.20122882，0.40245764等；

圖示7:清洗存在某種特征

這里要簡單介紹下比特幣混淆器，雖然比特幣作為一種加密貨幣存在良好的匿名性，但是因為其交易全部公開在區塊鏈中，只要定位到源地址，就可以一直追溯該地址上的資金流向，當地址與人物身份產生某種關聯時，比特幣就不在匿名性的特點了。基于這種需求，慢慢出現了可以幫助用戶隱藏交易信息的服務，可以進一步的提高隱私和匿名性，這種工具叫做比特幣混淆器。簡言之，比特幣混淆器就是通過某種方法匹配用戶需要混淆的數額，將隨機數量的比特幣發送到用戶地址，直到用戶請求發送的總數額到達指定地址。一般混淆器都支持將一筆大額比特幣輸入混淆成若干小額比特幣輸出和若干小額比特幣輸入混淆成大額輸出等。

雖然混淆的比特幣數額隨機，但不同方法也是有跡可循的，例如ChipMixer，混淆后的比特幣數額都在0.001—8.192之間，且存在眾多1.024倍數的數額。

此前PeckShield安全人員在追蹤5月份幣安交易所被盜的7,000多BTC時，就發現有眾多BTC最終是通過ChipMixer混淆后由黑客轉出的，如下是部分幣安被盜BTC資產混淆后數額統一變為2.048。

圖示8:幣安被盜BTC通過ChipMixer混淆

綜合以上的分析，我們認為部分PlusTokenBTC資產已通過類似ChipMixer的工具進行混淆，再通過場外OTC渠道的方式賣出。為了逃避資產追蹤和交易所的凍結，跑路方不斷設障，采用了資產多層轉移切分—混淆—場外OTC賣出的方式進行洗幣。

PeckShield數字資產護航系統基于各大公鏈生態數據的全面挖掘和剖析，積累了海量高風險黑名單庫，能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤，并聯合全球各大交易所、社區治理單位等合作伙伴，對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。

Tags：BTC比特幣USTKENABTC比特幣行情今日價格美金USTC幣TOKEN價格

FTX