图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...

本文主要是介绍图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=gif

过去一周,TokenStore 跑路资金 USDT 部分开始了密集的洗钱操作。短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。

自06月10日理财钱包 TokenStore 被曝跑路以来,过去一个月内,跑路资金的每一次链上转移都牵动着广大受害者的神经。区块链安全公司 PeckShield 已经对 TokenStore 的跑路资产“ETH 部分、USDT 部分、ETC 部分、EOS 部分、XRP 部分”等多个资产进行了监控和实时预警。

在过去的一周里,PeckShield 安全人员发现 TokenStore USDT 链上资产开始出现转移,同时 ETH 部分被频繁转移至多个交易所,EOS 和 XRP 链上资产还未出现异动。

USDT篇

TokenStore 跑路后 USDT 资产主要分布情况:

640?wx_fmt=png

北京时间07月08日晚上19:21分,PeckShield 数字资产护航系统 (AML) 监控到 TokenStore USDT 链上地址发生了异动,10,000枚 USDT 从 3CBmnx 开头的地址转移到了 1EJuro 开头的地址中,通过区块链浏览器,我们可以看到该交易详细信息:

640?wx_fmt=png

8分钟后,这部分 USDT 被转移到了 1Puais 开头的地址中,紧接着又不断有50,000枚、41,005枚 USDT 从 3CBmnx 开头的地址通过 1EJuro 开头的地址流入 1Puais 开头的地址中。PeckShield安全人员初步判断,1Puais 开头的地址即为 ZB 交易所的地址。

从07月08日至07月11日,有三个地址中的所有资金被转移至 1Puais 开头的 ZB 交易所地址和 1HckjU 开头的火币交易所地址中,具体资金流向图如下:

640?wx_fmt=png

PeckShield 安全人员跟进后发现:

  • USDT 数目比较多存储于3开头的 P2SH 地址,而 P2SH 地址常用于多重签名;

  • 3CBmnx 和 3GRDtY 开头的地址都使用了多个不同的 ZB 交易所充币地址(上图中淡黄色部分)进行转移;

  • 单笔最大转出数额为12万枚 USDT,成功转入 ZB 交易所;

  • 不同于 TokenStore 在 ETH 上多个地址分散混淆、互相转移资金的手法,USDT 都是被直接转入交易所;

短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。

ETH部分

据上一篇文章 《图文追踪 TokenStore『跑路』资产洗钱行踪 (二)》的分析,尚有27,527个 ETH 停留在27个地址中。

过去7天内,PeckShield 数字资产护航系统 (AML) 发现跑路分子加大了转移资金至交易所的频率,不仅清空了多个地址中的小额资产,存储 ETH 较多的0x01b2535 和 0x6aa315 开头的两大地址也在沉寂一个月后开始转移。

07月10日至11日 不到两天时间,就有7,669个 ETH 流入交易所,过去的一周共计16,782个 ETH 流入交易所中。这部分资金除了被转入之前提到的 ZB、币安等交易所,也部分转入了 Coinbene, KuCoin 等其他交易所。

资产汇总

自 TokenStore 被曝跑路后,截至07月11日,跑路资产 ETH 部分中,38,283 ETH 中已有27,538个 ETH 流向交易所,剩余10,745 ETH 暂存储于3个地址中;

跑路资产 USDT 部分绝大多数都已流向了 ZB 和火币两个交易所。

PeckShield 安全人员整理了 TokenStore 链上资产流向交易所的分布情况,如下:

640?wx_fmt=png

截至目前,已监测到 TokenStore  跑路资产中流入交易所的加密货币共计价值870万美元。有关更多跑路资产的流向情况,PeckShield 安全人员会持续跟进监控并在后续文章中详情披露。

PeckShield 数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客洗钱行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

640?wx_fmt=png

这篇关于图文追踪 TokenStore『跑路』资产洗钱行踪 (三) :价值870万美元加密货币流入交易所...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/813497

相关文章

SigLIP——采用sigmoid损失的图文预训练方式

SigLIP——采用sigmoid损失的图文预训练方式 FesianXu 20240825 at Wechat Search Team 前言 CLIP中的infoNCE损失是一种对比性损失,在SigLIP这个工作中,作者提出采用非对比性的sigmoid损失,能够更高效地进行图文预训练,本文进行介绍。如有谬误请见谅并联系指出,本文遵守CC 4.0 BY-SA版权协议,转载请联系作者并注

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

CentOS 7 x64下安装MySql5.7图文详解

参考: https://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ http://www.jianshu.com/p/7cccdaa2d177 http://www.linuxidc.com/Linux/2016-09/135288.htm 最近搞了台阿里云服务器,搭载的是CentOS 7系统,这里记录下mysql5.7的安装流程 查

ja-netfilter的前世今生和非对称加密的欺骗原理

文章目录 ja-netfilter起源官网插件插件配置文件插件的综合应用更多用法 非对称加密欺骗原理非对称加密和数字证书激活过程和欺骗手段分析代码示例第一步:生成自签名证书脚本第二步:使用自签名证书对产品激活信息进行签名 样例数据样例激活码(注:用于代码演示,直接粘贴到JetBrains 家 IDE 中无法完成激活!不用试,肯定提示无效,无法激活!!)样例power.conf(配合ja-ne

Linux加密框架设计与实现

本文转自网络文章,内容均为非盈利,版权归原作者所有。 转载此文章仅为个人收藏,分享知识,如有侵权,马上删除。 原文作者:原文作者是独孤九贱大佬 原文地址:http://bbs.chinaunix.net/thread-3627341-1-1.html

Android的登陆MD5加密

1:导入代码 public class MD5Util {private static final String TAG = "MD5Util";/**** MD5加码 生成32位md5码*/public static String string2MD5(String inStr) {Log.e(TAG, "string2MD5: -------------------------");Mess

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html

Jenkins+Svn+Vue自动化构建部署前端项目(保姆级图文教程)

目录 介绍 准备工作 配置jenkins 构建部署任务 常见问题 介绍 在平常开发前端vue项目时,我们通常需要将vue项目进行打包构建,将打包好的dist目录下的静态文件上传到服务器上,但是这种繁琐的操作是比较浪费时间的,可以使用jenkins进行自动化构建部署前端vue 准备工作 准备vue项目,服务器,linux,ubuntu,centos等都可以,服务器上已经

如何实现加密功能

文章目录 1. 概念介绍2. 方法与功能2.1 基本用法2.2 加密算法 3. 示例代码4. 内容总结 我们在上一章回中介绍了"FlutterCacheManager组件"相关的内容,本章回中将介绍一个加密工具包.闲话休提,让我们一起Talk Flutter吧。 1. 概念介绍 加密主要是为了保护一些重要数据,我们在实际项目中会用到加密工具,因此在本章回中介绍一个加密工具

详解BitLocker模式及加密数据和解密方法及无法访问解决之道

BitLocker主要有两种工作模式:TPM模式和U盘模式,同时为了实现更高程度的安全,我们还可以同时启用这两种模式。 BitLocker 自动设备加密在全新安装体验 (OOBE) 期间启动。 但是,只有在用户使用 Microsoft 帐户或 Azure Active Directory 帐户登录后,才会启用(提供)保护。 在此之前,保护已暂停,数据不受保护。 使用本地帐户不会启用 BitLoc