圖文追蹤PlusToken資產轉移行蹤（三）：部分BTC被混淆處理后 從OTC渠道賣出_BTC:BTCC

區塊鏈第一大資金盤項目PlusToken自從被證實跑路后，其吸納的加密貨幣資產流向就一直牽動著廣大用戶的心，尤其是BTC部分的資產。PeckShield在上一篇《圖文追蹤PlusToken資產轉移行蹤》中，發現PlusToken兩個主要BTC錢包地址出現異動，共計2.85萬個BTC發生轉移，主要目的是將資金打散。

自北京時間2019年08月20日以來，PeckShield數字資產護航系統(AML)監測到眾多跑路地址上的資金發生匯聚，91,779個原屬于多簽地址的BTC被集中匯聚到5個單簽地址中，再由單簽地址進行轉移。

通過跟進分析被轉移的BTC資產，特別是被切分為0.1—10數額不等的BTC交易，PeckShield安全人員發現部分資金并沒有直接流入交易所，而是通過類似ChipMixer的工具進行混淆，再通過場外OTC的渠道賣出。

0x74c在過去7天內向Circle存入了總計6000萬枚USDC:金色財經報道，據Lookonchain監測，0x74c...441在過去7天內向Circle存入了總計6000萬枚USDC。其中4740萬枚USDC從Binance取出。[2023/8/16 21:26:31]

下文會對PlusTokenBTC資產最近的流向做進一步展開分析。

原屬于多簽地址上的BTC集中匯聚

08月23日晚19點40分，PeckShield監測到眾多PlusToken跑路資產發生匯聚，資金來源都是《圖文追蹤PlusToken資產轉移行蹤》中提到暫存BTC的多簽地址，截至08月26日，所有多簽地址上的資產共計91,779個BTC都被集中匯聚到5個單簽地址中。

Avalanche將于4月25日在主網激活Cortina升級，此前驗證者需更新節點:4月19日消息，Ava Labs開發者關系工程師Usman Asim發推文稱，提醒所有Avalanche驗證者：Cortina AvalancheGo版本 (v1.10.0)現已推出，并將于北京時間4月25日23:00激活。驗證者必須在此日期之前更新節點，否則它們將無法處理升級后的新塊。Github信息顯示，升級中的更改將于4月25日23:00在主網上生效。Cortina升級將遷移X-Chain以運行Snowman++共識，這意味著整個網絡已經遷移到一個單一的共識引擎。Cortina升級還引入了批處理授權獎勵并將C-Chain gas上限提高至1500 gas。

此前消息，Avalanche已于4月6日在Fuji測試網上激活Cortina升級。[2023/4/19 14:13:17]

以下是部分交易示例：

2030年全球CBDC交易額將達到2130億美元:3月14日消息，根據Juniper Research的預測，2030年使用中央銀行數字貨幣 (CBDC) 進行的交易的年度總價值將從1億美元增加到2130億美元。此外，隨著跨境CBDC支付系統的發展，國內CBDC支付占總交易額的比例將從2023年的“目前試點階段的近100%”下降到92%。[2023/3/15 13:04:17]

圖示1:BTC資產匯聚交易a

圖示2:BTC資產匯聚交易b

為了讓大家更加直觀的了解這部分資金流向，PeckShield數字資產護航系統(AML)制作了如下資產匯聚路徑圖：

圖示3:多簽地址資產匯聚圖

報告：比特幣礦企總共欠下超40億美元債務，僅排名前十礦企債務累計超過26億美元:12月24日消息，據Hashrate Index的比特幣挖礦數據分析顯示，比特幣礦企總共欠下超40億美元債務，僅排名前10位的比特幣礦企債務累計超過26億美元。據悉，比特幣挖礦社區在2021年牛市期間獲得了大量貸款，在隨后的熊市期間對他們的利潤產生了負面影響。[2022/12/24 22:05:34]

BTC資產轉移分析

在過去的十多天里，PeckShield監控中的PlusToken關鍵地址中的BTC被不斷切分、分散，其他地址上的資產也被用同樣的方式進行轉移。據不完全統計，過去兩周內，約57,751個BTC被最終切分成0.1-10BTC不等的小額分散轉移。

目前大多數被切分成小額的BTC還暫存在不同地址中，由于BTC地址的特性，無法確定這部分資產已流入交易所。但其中也有少部分資產PeckShield安全人員發現通過類似ChipMixer的工具進行混淆，再通過場外OTC渠道的方式賣出。

如下，125nvL開頭的地址轉出一筆交易，該地址是由31odn4開頭的PlusToken主要錢包地址轉移資產生成的。

圖示4:125nvL開頭的地址資產轉出

之后這筆資產經過多次轉移由37K1qd開頭的地址切分分散轉移至若干地址：

圖示5:資產分散轉移至若干地址

繼續追蹤發現，被切分成小額的BTC與其他UTXO一起作為輸入進行了清洗，例如如下的交易：

圖示6:切分為小額的資產被清洗

輸入輸出前后的BTC數額相同，輸入雜亂無序，但仔細觀察輸出，會發現有跡可循：

最小的輸出在0.001BTC左右；

有眾多相同BTC數額的輸出，例如0.20122882等；

存在大量BTC數額翻倍的輸出，例如0.20122882，0.40245764等；

圖示7:清洗存在某種特征

這里要簡單介紹下比特幣混淆器，雖然比特幣作為一種加密貨幣存在良好的匿名性，但是因為其交易全部公開在區塊鏈中，只要定位到源地址，就可以一直追溯該地址上的資金流向，當地址與人物身份產生某種關聯時，比特幣就不在匿名性的特點了。基于這種需求，慢慢出現了可以幫助用戶隱藏交易信息的服務，可以進一步的提高隱私和匿名性，這種工具叫做比特幣混淆器。簡言之，比特幣混淆器就是通過某種方法匹配用戶需要混淆的數額，將隨機數量的比特幣發送到用戶地址，直到用戶請求發送的總數額到達指定地址。一般混淆器都支持將一筆大額比特幣輸入混淆成若干小額比特幣輸出和若干小額比特幣輸入混淆成大額輸出等。

雖然混淆的比特幣數額隨機，但不同方法也是有跡可循的，例如ChipMixer，混淆后的比特幣數額都在0.001—8.192之間，且存在眾多1.024倍數的數額。

此前PeckShield安全人員在追蹤5月份幣安交易所被盜的7,000多BTC時，就發現有眾多BTC最終是通過ChipMixer混淆后由黑客轉出的，如下是部分幣安被盜BTC資產混淆后數額統一變為2.048。

圖示8:幣安被盜BTC通過ChipMixer混淆

綜合以上的分析，我們認為部分PlusTokenBTC資產已通過類似ChipMixer的工具進行混淆，再通過場外OTC渠道的方式賣出。為了逃避資產追蹤和交易所的凍結，跑路方不斷設障，采用了資產多層轉移切分—混淆—場外OTC賣出的方式進行洗幣。

PeckShield數字資產護航系統基于各大公鏈生態數據的全面挖掘和剖析，積累了海量高風險黑名單庫，能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤，并聯合全球各大交易所、社區治理單位等合作伙伴，對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。

Tags：BTC比特幣TOKETOKENBTCC比特幣套現很難嗎TIPO TokenX-TOKEN

火幣下載