PlusToken跑路資金再現異動，其中一筆神奇交易留有彩蛋！

06月29日，區塊鏈第一大資金盤項目 PlusToken 被用戶反饋無法提幣，隨後六名創始團隊人員在萬那杜因為涉嫌互聯網詐騙被捕。PeckShield 在上一篇《圖文追蹤PlusToken資產轉移行蹤（一）》中初步跟蹤統計 BTC 部分有1,203個流入交易所中。

自北京時間2019年08月12日以來，PeckShield 數字資產護航系統 (AML) 監測到 PlusToken 兩個主要 BTC 錢包地址出現異動，共2.85萬個 BTC 被轉移。其中 33FKcwFh 開頭的一個主要錢包地址轉移22,922個 BTC 至四個新地址中，數額分別為4,922、5,000、6,000、7,000不等，這部分資金暫時還未進一步轉移，目前尚不確定已流入交易所。

與此同時，PeckShield 發現監控中的另一個 1M1Tfsvb 開頭的中轉地址通過多次分散、小額轉出的方式共轉移5,575個BTC尚不確定是否流入交易所。而 ETH、EOS、XRP 等其他幣種資產尚未有異常動向。

下文就 BTC 資產流向做進一步展開分析，文末有一個彩蛋，大家不要錯過！

經 PeckShield 確認，PlusToken 已知的三個 BTC 資產匯聚地址：

圖示1: BTC 資產匯聚信息

5,527個 BTC 被多次分散中轉

08月12日晚19點27分，PeckShield 監測到 14BWH6Gm 開頭匯聚地址的一個中轉地址(1M1Tfsvb 開頭)資產發生頻繁轉移。為了讓大家更加直觀的了解這部分資金流向，PeckShield 數字資產護航系統 (AML) 製作了如下資產轉移路徑圖：

圖示2: 1M1Tfsvb?開頭地址資產轉移圖

其資產轉移分為兩個階段：

1）大額資產經過多次中轉，最終由 39fXUWCy 開頭地址分散轉出，新地址 BTC 數目在1,000左右。

圖示3: 1M1Tfsvb 開頭地址資金分散轉出

2）新地址上的 BTC 再次分散，並最終於 08月14日23點至24點 以50—200 BTC 不等轉入多個地址。由於 BTC 地址的特性，目前無法確定這部分資金已流入交易所。

圖示 4: 資金以50-200 BTC 不等轉入多個地址

22,922個 BTC 發生轉移

與此同時， PeckShield 安全人員發現 PlusToken 另一個錢包匯聚地址 33FKcwFh 開頭的地址中資產於08月13日發生異動，並通過 14gKbB4A 開頭地址於08月14日11點54分轉移到四個地址中，每個地址暫存4,922，5,000，6,000，7,000 BTC 不等，這部分資金暫時還未進一步轉移。

圖示 5: 33FKcwFh 開頭地址資產發生異動

彩蛋

在 PeckShield 安全人員跟進分析 PlusToken 資產轉移的過程中，發現一筆有趣的交易，該交易發生於08月15日凌晨00時08分。

圖示 6: 一筆有趣的交易

PeckShield 分析認為此交易在鏈上標記 PlusToken 資金匯聚地址，其目的主要有兩點：

通過向這些地址發送極少量的 BTC，進而將這些地址「粉塵化」(參考文獻1），由於 BTC 每筆交易都是包含多筆 UTXO之後便可追蹤使用這部分資產的交易。

當以上 UTXO 交易被一起使用時，這四個 PlusToken 資金匯聚地址就被證明具有關聯性，且不可篡改。

PeckShield 數字資產護航系統（AML）基於各大公鏈生態數據的全面挖掘和剖析，積累了海量高風險黑名單庫，能夠從龐大的鏈上資料庫中精準提煉出黑客的行蹤，並聯合全球各大交易所、社區治理單位等合作夥伴，對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。

參考文獻：

[1] BINANCE-ACADEMY.什麼是粉塵攻擊

（作者：PeckShield，內容來自鏈得得內容開放平台「得得號」；本文僅代表作者觀點，不代表鏈得得官方立場）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！