自06月10日理财钱包 TokenStore 被曝跑路以来,过去一个月内,跑路资金的每一次链上转移都牵动着广大受害者的神经。区块链安全公司 PeckShield 已经对 TokenStore 的跑路资产“ETH 部分、USDT 部分、ETC 部分、EOS 部分、XRP 部分”等多个资产进行了监控和实时预警。
在过去的一周里,PeckShield 安全人员发现 TokenStore USDT 链上资产开始出现转移,同时 ETH 部分被频繁转移至多个交易所,EOS 和 XRP 链上资产还未出现异动。
USDT篇
TokenStore 跑路后 USDT 资产主要分布情况:
北京时间07月08日晚上19:21分,PeckShield 数字资产护航系统 (AML) 监控到 TokenStore USDT 链上地址发生了异动,10,000枚 USDT 从 3CBmnx 开头的地址转移到了 1EJuro 开头的地址中,通过区块链浏览器,我们可以看到该交易详细信息:
8分钟后,这部分 USDT 被转移到了 1Puais 开头的地址中,紧接着又不断有50,000枚、41,005枚 USDT 从 3CBmnx 开头的地址通过 1EJuro 开头的地址流入 1Puais 开头的地址中。PeckShield安全人员初步判断,1Puais 开头的地址即为 ZB 交易所的地址。
从07月08日至07月11日,有三个地址中的所有资金被转移至 1Puais 开头的 ZB 交易所地址和 1HckjU 开头的火币交易所地址中,具体资金流向图如下:
PeckShield 安全人员跟进后发现:
1、USDT 数目比较多存储于3开头的 P2SH 地址,而 P2SH 地址常用于多重签名;
2、3CBmnx 和 3GRDtY 开头的地址都使用了多个不同的 ZB 交易所充币地址(上图中淡黄色部分)进行转移;
3、单笔最大转出数额为12万枚 USDT,成功转入 ZB 交易所;
4、不同于 TokenStore 在 ETH 上多个地址分散混淆、互相转移资金的手法,USDT 都是被直接转入交易所;
短短四天时间,存放 USDT 的多个地址成功把资金转移至交易所,共计702,933枚 USDT。
ETH部分
据上一篇文章 《图文追踪 TokenStore『跑路』资产洗钱行踪 (二)》的分析,尚有27,527个 ETH 停留在27个地址中。
过去7天内,PeckShield 数字资产护航系统 (AML) 发现跑路分子加大了转移资金至交易所的频率,不仅清空了多个地址中的小额资产,存储 ETH 较多的0x01b2535 和 0x6aa315 开头的两大地址也在沉寂一个月后开始转移。
07月10日至11日 不到两天时间,就有7,669个 ETH 流入交易所,过去的一周共计16,782个 ETH 流入交易所中。这部分资金除了被转入之前提到的 ZB、币安等交易所,也部分转入了 Coinbene, KuCoin 等其他交易所。
资产汇总
自 TokenStore 被曝跑路后,截至07月11日,跑路资产 ETH 部分中,38,283 ETH 中已有27,538个 ETH 流向交易所,剩余10,745 ETH 暂存储于3个地址中;
跑路资产 USDT 部分绝大多数都已流向了 ZB 和火币两个交易所。
PeckShield 安全人员整理了 TokenStore 链上资产流向交易所的分布情况,如下:
截至目前,已监测到 TokenStore 跑路资产中流入交易所的加密货币共计价值870万美元。有关更多跑路资产的流向情况,PeckShield 安全人员会持续跟进监控并在后续文章中详情披露。
PeckShield 数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客洗钱行踪展开全链、全时段、反伪装等步步追踪和实时封堵。