图文追踪 TokenStore『跑路』资产洗钱行踪 (三) ：价值870万美元加密货币流入交易所...

过去一周，TokenStore 跑路资金 USDT 部分开始了密集的洗钱操作。短短四天时间，存放 USDT 的多个地址成功把资金转移至交易所，共计702,933枚 USDT。

自06月10日理财钱包 TokenStore 被曝跑路以来，过去一个月内，跑路资金的每一次链上转移都牵动着广大受害者的神经。区块链安全公司 PeckShield 已经对 TokenStore 的跑路资产“ETH 部分、USDT 部分、ETC 部分、EOS 部分、XRP 部分”等多个资产进行了监控和实时预警。

在过去的一周里，PeckShield 安全人员发现 TokenStore USDT 链上资产开始出现转移，同时 ETH 部分被频繁转移至多个交易所，EOS 和 XRP 链上资产还未出现异动。

USDT篇

TokenStore 跑路后 USDT 资产主要分布情况：

北京时间07月08日晚上19:21分，PeckShield 数字资产护航系统 (AML) 监控到 TokenStore USDT 链上地址发生了异动，10,000枚 USDT 从 3CBmnx 开头的地址转移到了 1EJuro 开头的地址中，通过区块链浏览器，我们可以看到该交易详细信息：

8分钟后，这部分 USDT 被转移到了 1Puais 开头的地址中，紧接着又不断有50,000枚、41,005枚 USDT 从 3CBmnx 开头的地址通过 1EJuro 开头的地址流入 1Puais 开头的地址中。PeckShield安全人员初步判断，1Puais 开头的地址即为 ZB 交易所的地址。

从07月08日至07月11日，有三个地址中的所有资金被转移至 1Puais 开头的 ZB 交易所地址和 1HckjU 开头的火币交易所地址中，具体资金流向图如下：

PeckShield 安全人员跟进后发现：

• USDT 数目比较多存储于3开头的 P2SH 地址，而 P2SH 地址常用于多重签名；

• 3CBmnx 和 3GRDtY 开头的地址都使用了多个不同的 ZB 交易所充币地址(上图中淡黄色部分)进行转移；

• 单笔最大转出数额为12万枚 USDT，成功转入 ZB 交易所；

• 不同于 TokenStore 在 ETH 上多个地址分散混淆、互相转移资金的手法，USDT 都是被直接转入交易所；

短短四天时间，存放 USDT 的多个地址成功把资金转移至交易所，共计702,933枚 USDT。

ETH部分

据上一篇文章 《图文追踪 TokenStore『跑路』资产洗钱行踪 （二）》的分析，尚有27,527个 ETH 停留在27个地址中。

过去7天内，PeckShield 数字资产护航系统 (AML) 发现跑路分子加大了转移资金至交易所的频率，不仅清空了多个地址中的小额资产，存储 ETH 较多的0x01b2535 和 0x6aa315 开头的两大地址也在沉寂一个月后开始转移。

07月10日至11日 不到两天时间，就有7,669个 ETH 流入交易所，过去的一周共计16,782个 ETH 流入交易所中。这部分资金除了被转入之前提到的 ZB、币安等交易所，也部分转入了 Coinbene, KuCoin 等其他交易所。

资产汇总

自 TokenStore 被曝跑路后，截至07月11日，跑路资产 ETH 部分中，38,283 ETH 中已有27,538个 ETH 流向交易所，剩余10,745 ETH 暂存储于3个地址中；

跑路资产 USDT 部分绝大多数都已流向了 ZB 和火币两个交易所。

PeckShield 安全人员整理了 TokenStore 链上资产流向交易所的分布情况，如下：

截至目前，已监测到 TokenStore  跑路资产中流入交易所的加密货币共计价值870万美元。有关更多跑路资产的流向情况，PeckShield 安全人员会持续跟进监控并在后续文章中详情披露。

PeckShield 数字资产护航系统（AML）基于各大公链生态数据的全面挖掘和剖析，积累了海量高风险黑名单库，能够从庞大的链上数据库中精准提炼出黑客的行踪，并联合全球各大交易所、社区治理单位等合作伙伴，对黑客洗钱行踪展开全链、全时段、反伪装等步步追踪和实时封堵。