圖文追蹤PlusToken資產轉移行蹤（三）：部分BTC被混淆處理后 從OTC渠道賣出_BTC:PLUS

區塊鏈第一大資金盤項目PlusToken自從被證實跑路后，其吸納的加密貨幣資產流向就一直牽動著廣大用戶的心，尤其是BTC部分的資產。PeckShield在上一篇《圖文追蹤PlusToken資產轉移行蹤》中，發現PlusToken兩個主要BTC錢包地址出現異動，共計2.85萬個BTC發生轉移，主要目的是將資金打散。

自北京時間2019年08月20日以來，PeckShield數字資產護航系統(AML)監測到眾多跑路地址上的資金發生匯聚，91,779個原屬于多簽地址的BTC被集中匯聚到5個單簽地址中，再由單簽地址進行轉移。

通過跟進分析被轉移的BTC資產，特別是被切分為0.1—10數額不等的BTC交易，PeckShield安全人員發現部分資金并沒有直接流入交易所，而是通過類似ChipMixer的工具進行混淆，再通過場外OTC的渠道賣出。

歐易發布第四次儲備金證明，呈持續凈流入狀態:據歐易公告顯示，歐易于2023年2月20日正式發布第四次儲備金證明（PoR），BTC、ETH、USDT儲備金率均超過100%，分別為104%、104%、102%。據歐易官網最新數據顯示，本月用戶資產中用戶BTC資產沉淀增長9.9%，增加12,982枚BTC；用戶ETH資產沉淀增長8.5%，增加109,511枚ETH；用戶USDT資產沉淀增長3.2%，增加98,174,170枚USDT，按目前市值計算，歐易本月實際用戶資產沉淀增長約6.02億美金，呈持續凈流入狀態。

據了解，除儲備金干凈度為100%外，歐易是目前唯一一家同時實現默克爾樹開源驗證、錢包地址所有權開源驗證、鏈上資產開源驗證的交易所。歐易按月定期發布PoR報告，持續引領行業提升透明度。[2023/2/20 12:17:19]

下文會對PlusTokenBTC資產最近的流向做進一步展開分析。

安全團隊：JayPeggers項目疑似遭到閃電貸攻擊:金色財經消息，據CertiK監測，JayPeggers ($JAY) 項目疑似遭到閃電貸攻擊。攻擊者獲利約15枚ETH（約1.8萬美元），并將其存入Tornado Cash和Aztec Network。[2022/12/29 22:14:24]

原屬于多簽地址上的BTC集中匯聚

08月23日晚19點40分，PeckShield監測到眾多PlusToken跑路資產發生匯聚，資金來源都是《圖文追蹤PlusToken資產轉移行蹤》中提到暫存BTC的多簽地址，截至08月26日，所有多簽地址上的資產共計91,779個BTC都被集中匯聚到5個單簽地址中。

以下是部分交易示例：

比特幣全網未確認交易數量為6922筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為6922筆，全網算力為260.74 EH/s，24小時交易速率為2.53交易/s，目前全網難度為35.61T，預測下次難度上調4.11%至37.08 T，距離調整還剩7小時33分。[2022/10/24 16:36:26]

圖示1:BTC資產匯聚交易a

圖示2:BTC資產匯聚交易b

為了讓大家更加直觀的了解這部分資金流向，PeckShield數字資產護航系統(AML)制作了如下資產匯聚路徑圖：

圖示3:多簽地址資產匯聚圖

BTC資產轉移分析

Meta 推出Creators of Tomorrow展區:金色財經消息，Meta（原 Facebook）推出Creators of Tomorrow展區，展示來自歐洲、中東和非洲的各種各樣的個人人才，明年 Meta 將與這些創作者密切合作，幫助他們擴大受眾群體，并在未來幾個月內關注來自世界各地的更多杰出創作者。

此外 Meta 在南非將舉辦專門的“創作者日”活動，其中包括涵蓋貨幣化和品牌內容提示等研討會，同時計劃將所有的明日創作者聚集在一起，參加今年 11 月在倫敦舉辦的元宇宙創作者周。[2022/9/6 13:11:40]

在過去的十多天里，PeckShield監控中的PlusToken關鍵地址中的BTC被不斷切分、分散，其他地址上的資產也被用同樣的方式進行轉移。據不完全統計，過去兩周內，約57,751個BTC被最終切分成0.1-10BTC不等的小額分散轉移。

目前大多數被切分成小額的BTC還暫存在不同地址中，由于BTC地址的特性，無法確定這部分資產已流入交易所。但其中也有少部分資產PeckShield安全人員發現通過類似ChipMixer的工具進行混淆，再通過場外OTC渠道的方式賣出。

如下，125nvL開頭的地址轉出一筆交易，該地址是由31odn4開頭的PlusToken主要錢包地址轉移資產生成的。

圖示4:125nvL開頭的地址資產轉出

之后這筆資產經過多次轉移由37K1qd開頭的地址切分分散轉移至若干地址：

圖示5:資產分散轉移至若干地址

繼續追蹤發現，被切分成小額的BTC與其他UTXO一起作為輸入進行了清洗，例如如下的交易：

圖示6:切分為小額的資產被清洗

輸入輸出前后的BTC數額相同，輸入雜亂無序，但仔細觀察輸出，會發現有跡可循：

最小的輸出在0.001BTC左右；

有眾多相同BTC數額的輸出，例如0.20122882等；

存在大量BTC數額翻倍的輸出，例如0.20122882，0.40245764等；

圖示7:清洗存在某種特征

這里要簡單介紹下比特幣混淆器，雖然比特幣作為一種加密貨幣存在良好的匿名性，但是因為其交易全部公開在區塊鏈中，只要定位到源地址，就可以一直追溯該地址上的資金流向，當地址與人物身份產生某種關聯時，比特幣就不在匿名性的特點了。基于這種需求，慢慢出現了可以幫助用戶隱藏交易信息的服務，可以進一步的提高隱私和匿名性，這種工具叫做比特幣混淆器。簡言之，比特幣混淆器就是通過某種方法匹配用戶需要混淆的數額，將隨機數量的比特幣發送到用戶地址，直到用戶請求發送的總數額到達指定地址。一般混淆器都支持將一筆大額比特幣輸入混淆成若干小額比特幣輸出和若干小額比特幣輸入混淆成大額輸出等。

雖然混淆的比特幣數額隨機，但不同方法也是有跡可循的，例如ChipMixer，混淆后的比特幣數額都在0.001—8.192之間，且存在眾多1.024倍數的數額。

此前PeckShield安全人員在追蹤5月份幣安交易所被盜的7,000多BTC時，就發現有眾多BTC最終是通過ChipMixer混淆后由黑客轉出的，如下是部分幣安被盜BTC資產混淆后數額統一變為2.048。

圖示8:幣安被盜BTC通過ChipMixer混淆

綜合以上的分析，我們認為部分PlusTokenBTC資產已通過類似ChipMixer的工具進行混淆，再通過場外OTC渠道的方式賣出。為了逃避資產追蹤和交易所的凍結，跑路方不斷設障，采用了資產多層轉移切分—混淆—場外OTC賣出的方式進行洗幣。

PeckShield數字資產護航系統基于各大公鏈生態數據的全面挖掘和剖析，積累了海量高風險黑名單庫，能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤，并聯合全球各大交易所、社區治理單位等合作伙伴，對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。

Tags：BTC比特幣SHIELDPLUSCWBTC比特幣行情走勢圖最新分析PolyShield.Financeplus幣漲多少

PEPE