图文追踪TokenStore跑路(三) :价值870万美元加密货币流入交易所
source link: https://www.tuicool.com/articles/7rQzeyA
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
在过去的一周里,PeckShield 安全人员发现 TokenStore USDT 链上资产开始出现转移,同时 ETH 部分被频繁转移至多个交易所,EOS 和 XRP 链上资产还未出现异动。
USDT篇
TokenStore 跑路后 USDT 资产主要分布情况:
北京时间07月08日晚上19:21分,PeckShield 数字资产护航系统 (AML) 监控到 TokenStore USDT 链上地址发生了异动,10,000枚 USDT 从 3CBmnx 开头的地址转移到了 1EJuro 开头的地址中,通过区块链浏览器,我们可以看到该交易详细信息:
8分钟后,这部分 USDT 被转移到了 1Puais 开头的地址中,紧接着又不断有50,000枚、41,005枚 USDT 从 3CBmnx 开头的地址通过 1EJuro 开头的地址流入 1Puais 开头的地址中。PeckShield安全人员初步判断,1Puais 开头的地址即为 ZB 交易所的地址。
从07月08日至07月11日,有三个地址中的所有资金被转移至 1Puais 开头的 ZB 交易所地址和 1HckjU 开头的火币交易所地址中,具体资金流向图如下:
PeckShield 安全人员跟进后发现:
1、USDT 数目比较多存储于3开头的 P2SH 地址,而 P2SH 地址常用于多重签名;
2、3CBmnx 和 3GRDtY 开头的地址都使用了多个不同的 ZB 交易所充币地址(上图中淡黄色部分)进行转移;
3、单笔最大转出数额为12万枚 USDT,成功转入 ZB 交易所;
4、不同于 TokenStore 在 ETH 上多个地址分散混淆、互相转移资金的手法,USDT 都是被直接转入交易所;
短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。
ETH部分
据上一篇文章 《图文追踪 TokenStore『跑路』资产洗钱行踪 (二)》的分析,尚有27,527个 ETH 停留在27个地址中。
过去7天内,PeckShield 数字资产护航系统 (AML) 发现跑路分子加大了转移资金至交易所的频率,不仅清空了多个地址中的小额资产,存储 ETH 较多的0x01b2535 和 0x6aa315 开头的两大地址也在沉寂一个月后开始转移。
07月10日至11日 不到两天时间,就有7,669个 ETH 流入交易所,过去的一周共计16,782个 ETH 流入交易所中。这部分资金除了被转入之前提到的 ZB、币安等交易所,也部分转入了 Coinbene, KuCoin 等其他交易所。
资产汇总
自 TokenStore 被曝跑路后,截至07月11日,跑路资产 ETH 部分中,38,283 ETH 中已有27,538个 ETH 流向交易所,剩余10,745 ETH 暂存储于3个地址中;
跑路资产 USDT 部分绝大多数都已流向了 ZB 和火币两个交易所。
PeckShield 安全人员整理了 TokenStore 链上资产流向交易所的分布情况,如下:
截至目前,已监测到 TokenStore 跑路资产中流入交易所的加密货币共计价值870万美元。有关更多跑路资产的流向情况,PeckShield 安全人员会持续跟进监控并在后续文章中详情披露。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK