图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...

本文主要是介绍图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=gif

过去一周,TokenStore 跑路资金 USDT 部分开始了密集的洗钱操作。短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。

自06月10日理财钱包 TokenStore 被曝跑路以来,过去一个月内,跑路资金的每一次链上转移都牵动着广大受害者的神经。区块链安全公司 PeckShield 已经对 TokenStore 的跑路资产“ETH 部分、USDT 部分、ETC 部分、EOS 部分、XRP 部分”等多个资产进行了监控和实时预警。

在过去的一周里,PeckShield 安全人员发现 TokenStore USDT 链上资产开始出现转移,同时 ETH 部分被频繁转移至多个交易所,EOS 和 XRP 链上资产还未出现异动。

USDT篇

TokenStore 跑路后 USDT 资产主要分布情况:

640?wx_fmt=png

北京时间07月08日晚上19:21分,PeckShield 数字资产护航系统 (AML) 监控到 TokenStore USDT 链上地址发生了异动,10,000枚 USDT 从 3CBmnx 开头的地址转移到了 1EJuro 开头的地址中,通过区块链浏览器,我们可以看到该交易详细信息:

640?wx_fmt=png

8分钟后,这部分 USDT 被转移到了 1Puais 开头的地址中,紧接着又不断有50,000枚、41,005枚 USDT 从 3CBmnx 开头的地址通过 1EJuro 开头的地址流入 1Puais 开头的地址中。PeckShield安全人员初步判断,1Puais 开头的地址即为 ZB 交易所的地址。

从07月08日至07月11日,有三个地址中的所有资金被转移至 1Puais 开头的 ZB 交易所地址和 1HckjU 开头的火币交易所地址中,具体资金流向图如下:

640?wx_fmt=png

PeckShield 安全人员跟进后发现:

  • USDT 数目比较多存储于3开头的 P2SH 地址,而 P2SH 地址常用于多重签名;

  • 3CBmnx 和 3GRDtY 开头的地址都使用了多个不同的 ZB 交易所充币地址(上图中淡黄色部分)进行转移;

  • 单笔最大转出数额为12万枚 USDT,成功转入 ZB 交易所;

  • 不同于 TokenStore 在 ETH 上多个地址分散混淆、互相转移资金的手法,USDT 都是被直接转入交易所;

短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。

ETH部分

据上一篇文章 《图文追踪 TokenStore『跑路』资产洗钱行踪 (二)》的分析,尚有27,527个 ETH 停留在27个地址中。

过去7天内,PeckShield 数字资产护航系统 (AML) 发现跑路分子加大了转移资金至交易所的频率,不仅清空了多个地址中的小额资产,存储 ETH 较多的0x01b2535 和 0x6aa315 开头的两大地址也在沉寂一个月后开始转移。

07月10日至11日 不到两天时间,就有7,669个 ETH 流入交易所,过去的一周共计16,782个 ETH 流入交易所中。这部分资金除了被转入之前提到的 ZB、币安等交易所,也部分转入了 Coinbene, KuCoin 等其他交易所。

资产汇总

自 TokenStore 被曝跑路后,截至07月11日,跑路资产 ETH 部分中,38,283 ETH 中已有27,538个 ETH 流向交易所,剩余10,745 ETH 暂存储于3个地址中;

跑路资产 USDT 部分绝大多数都已流向了 ZB 和火币两个交易所。

PeckShield 安全人员整理了 TokenStore 链上资产流向交易所的分布情况,如下:

640?wx_fmt=png

截至目前,已监测到 TokenStore  跑路资产中流入交易所的加密货币共计价值870万美元。有关更多跑路资产的流向情况,PeckShield 安全人员会持续跟进监控并在后续文章中详情披露。

PeckShield 数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客洗钱行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

640?wx_fmt=png

这篇关于图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/813497

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

SpringBoot3使用Jasypt实现加密配置文件

《SpringBoot3使用Jasypt实现加密配置文件》这篇文章主要为大家详细介绍了SpringBoot3如何使用Jasypt实现加密配置文件功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编... 目录一. 使用步骤1. 添加依赖2.配置加密密码3. 加密敏感信息4. 将加密信息存储到配置文件中5

SpringBoot整合jasypt实现重要数据加密

《SpringBoot整合jasypt实现重要数据加密》Jasypt是一个专注于简化Java加密操作的开源工具,:本文主要介绍详细介绍了如何使用jasypt实现重要数据加密,感兴趣的小伙伴可... 目录jasypt简介 jasypt的优点SpringBoot使用jasypt创建mapper接口配置文件加密

Java实现MD5加密的四种方式

《Java实现MD5加密的四种方式》MD5是一种广泛使用的哈希算法,其输出结果是一个128位的二进制数,通常以32位十六进制数的形式表示,MD5的底层实现涉及多个复杂的步骤和算法,本文给大家介绍了Ja... 目录MD5介绍Java 中实现 MD5 加密方式方法一:使用 MessageDigest方法二:使用

IDEA接入Deepseek的图文教程

《IDEA接入Deepseek的图文教程》在本篇文章中,我们将详细介绍如何在JetBrainsIDEA中使用Continue插件接入DeepSeek,让你的AI编程助手更智能,提高开发效率,感兴趣的小... 目录一、前置准备二、安装 Continue 插件三、配置 Continue 连接 DeepSeek四

JAVA集成本地部署的DeepSeek的图文教程

《JAVA集成本地部署的DeepSeek的图文教程》本文主要介绍了JAVA集成本地部署的DeepSeek的图文教程,包含配置环境变量及下载DeepSeek-R1模型并启动,具有一定的参考价值,感兴趣的... 目录一、下载部署DeepSeek1.下载ollama2.下载DeepSeek-R1模型并启动 二、J

SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)

《SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)》本文介绍了如何在SpringBoot项目中使用Jasypt对application.yml文件中的敏感信息(如数... 目录SpringBoot使用Jasypt对YML文件配置内容进行加密(例:数据库密码加密)前言一、J

SpringBoot项目注入 traceId 追踪整个请求的日志链路(过程详解)

《SpringBoot项目注入traceId追踪整个请求的日志链路(过程详解)》本文介绍了如何在单体SpringBoot项目中通过手动实现过滤器或拦截器来注入traceId,以追踪整个请求的日志链... SpringBoot项目注入 traceId 来追踪整个请求的日志链路,有了 traceId, 我们在排

PLsql Oracle 下载安装图文过程详解

《PLsqlOracle下载安装图文过程详解》PL/SQLDeveloper是一款用于开发Oracle数据库的集成开发环境,可以通过官网下载安装配置,并通过配置tnsnames.ora文件及环境变... 目录一、PL/SQL Developer 简介二、PL/SQL Developer 安装及配置详解1.下