PeckShield在對PlusToken的BTC主錢包地址進行分析后,PeckShield發現目前共還有72,708個BTC暫存在20多個主要地址中,存在進一步流入交易所洗錢的可能;其中已知有540個BTC流入Bittrex交易所,663個BTC流入火幣交易所,可能被成功洗錢。
BTC篇
6月29日,PlusToken被用戶反饋無法提幣,項目方也被媒體曝跑路。該項目被稱為“幣圈第一資金盤”,涉及資金達到200多億人民幣,用戶超300余萬人,故而影響范圍非常廣且危害巨大。
鑒于此,區塊鏈安全公司PeckShield(派盾)介入了對PlusToken資金的追蹤調查,開始對PlusToken錢包涉及的若干關鍵地址進行鎖定監控追蹤。
Uranium Finance攻擊者將498,583枚USDC從BNBChain轉移到以太坊:金色財經報道,據PeckShield監測,Uranium Finance攻擊者已經將498,583枚USDC從BNBChain轉移到以太坊。[2023/7/24 15:55:07]
在詳細說明PlusToken鏈上資金流向前,PeckShield安全人員整理了PlusToken支持的部分主流幣錢包地址和當前的余額:
14BWH開頭的地址是PlusToken在BTC上一個主要錢包地址。
PeckShield安全人員發現該地址活躍于2019年03月14日至05月26日。在此期間,共有95,228個BTC流向該地址之后被全部轉移清空。
PeckShield數字資產護航系統通過對這一地址進行鎖定追蹤,繪制了如下資金流向圖:
游戲公司雷蛇被黑,黑客索要10萬美元的加密貨幣:金色財經報道,游戲硬件公司雷蛇(Razer)據稱遭遇數據泄露,黑客在一個論壇尋求以10萬美元(合134,898新元)加密貨幣的價格出售被盜數據,其中包括標記為“zVault”的文件夾(Razer的數字錢包,于2018年12月被Razer Gold取代)以及與其獎勵系統相關的加密密鑰。攻擊者聲稱已訪問超過400,000個Razer Gold賬戶,并指定任何交易都必須使用注重隱私的加密貨幣門羅幣進行。
Razer表示,它已經意識到潛在的違規行為,并且正在開展調查。該公司尚未確認客戶的信用卡詳細信息是否也被泄露。[2023/7/10 10:46:07]
可以看出,該地址的資金被匯總轉入了多個地址當中,其中部分為疑似提幣地址;部分為暫時轉移停留地址;還有少數流向了交易所。下面就BTC資產轉移中出現這幾類地址做重點闡述:
IMF報告:鑒于加密貨幣既是投資又是貨幣,適當的稅收處理變得更加復雜:金色財經報道,國際貨幣基金組織(IMF)研究人員發表了一份工作論文,描述了征收與加密貨幣相關的稅款所面臨的挑戰。該報告強調了鑒于加密貨幣既是投資又是貨幣,適當的稅收處理變得更加復雜。它還解釋了加密貨幣系統的假名性質如何使稅法的收集和執行變得更加困難。在大多數情況下,加密貨幣如何被視為財產來繳納所得稅。
這意味著它們通常要繳納資本利得稅,這給那些選擇使用它們進行交易的人增加了巨大的管理負擔,并且需要對每筆交易進行計算。對于增值稅(VAT)和銷售稅,國際貨幣基金組織強調了假名性質如何使征收變得困難,并且由于價格波動而需要準確記錄交易何時發生。它還強調了如何向加密貨幣礦工對新鑄造的代幣征收增值稅。[2023/7/6 22:20:01]
一、疑似提幣地址
Nick Timiraos :SVB事件可能會迫使鮑威爾選擇美聯儲需要重點關注的問題:金色財經報道,美聯儲傳聲筒Nick Timiraos 發文稱,有一種說法是,美聯儲會提高利率,直到出現問題。在過去的一年里,一個很大的驚喜是加息沒有造成任何破壞性影響,但目前不再是這個情況。硅谷銀行(SVB)和 Signature 銀行倒閉后,地區性銀行類股周一出現大幅拋售,這有可能將美聯儲推向它過去一年一直希望避免的境地:在抗通脹的同時解決對金融穩定的影響。這種情況可能會迫使美聯儲主席鮑威爾及其同事選擇美聯儲需要重點關注的問題。
CME 數據顯示,在硅谷銀行銀行事件之后,利率期貨市場認為,美聯儲在下周議息會議上維持利率不變的可能性超過三分之一。[2023/3/14 13:02:29]
3LnMRYgaq8HDsFJXvPmSNA8xTvsdYHkGqp
1B67M6ABnwJ6nrbWx7RyAEqZiu8qwUZgeV
16eR17ubpWLkMXVJazwiSeKZdQwKQNSYSC
3AsbtnHUqBDhg4d4FNkhgYn54NSabe71fg
從交易行為看,第一個3LnMR開頭的地址符合用戶的提幣特征,轉入的BTC來源于PlusToken主錢包地址,每次轉出包含多個收款人,且收款的BTC數目基本在1個以下。
第二個1B67M地址接收的BTC主要來源于PlusToken主錢包,其大多是100—1000BTC不等的整數數額,之后該地址把BTC多次轉往3LnMR和3Asbt開頭的兩個地址。
16eR1和3Asbt開頭的兩個地址,跟3LnMR開頭的地址相似。這四個地址有個共性,基本是從余額較大的地址,分多筆向小散地址分散資金,分散后的資金也較為小額。而且這些轉賬行為均發生在6月29日停止充提功能之前,初步判斷疑似為用戶的提幣地址。
二、資金轉移停留地址
1CeaW7RwjgenBMX2LgToSBrXj5rH1RBoeh
14YQzrmjrZDuEuc92nibGazcgvgTEtj8WG
.....(剩余20多個地址)
我們發現,在這些臨時的資金轉移地址中,有兩個較特殊的地址,這些地址的資金大多被切分為每筆100BTC轉往新地址,多個新地址再把轉入的BTC匯聚到另一個新地址中,直至該地址上的BTC數額幾百到上千。
這些地址也都有個共性,會不規律的向若干新地址轉移相同額度的資金,目的只是分散、匯總以逃離資產追蹤鎖定。不過,這類地址上的分散資金大多為臨時停留地址,很可能有進一步流入交易所洗錢的可能。
三、轉往交易所地址
1C7Ar9WFrSuzSf4mDZL453PeJpTZmjxytz
3D9heyWDwj7tmpD2mt1uhcC7UBS4wvzwSD
34xjaE3xL8SN27omqbp1JzgKmvg4fBpErj
據PeckShield安全人員統計,14BWH開頭的PlusToken錢包地址所屬的二級地址1C7Ar開頭的地址共轉往Bittrex交易所540BTC,而另外兩個所屬二級地址3D9he和34xja開頭的地址共計轉往火幣交易所663個BTC。
這類地址已經關聯到了交易所,一般情況為洗錢行為,但由于這些交易都發生在6月29日被曝跑路之前,因此很難判定,但流入交易所的這部分資金存在很大可能已被洗錢成功。
概述
在對PlusToken的BTC主錢包地址進行分析后,PeckShield發現目前共還有72,708個BTC暫存在20多個主要地址中,存在進一步流入交易所洗錢的可能;其中已知有540個BTC流入Bittrex交易所,663個BTC流入火幣交易所,可能已經被成功洗錢;也有一部分資金可能在PlusToken跑路前已被用戶正常提幣提走。
值得一提的是,PeckShield安全人員分析發現,目前暫存BTC的那20多個主要地址都是3開頭的P2SH地址,而P2SH地址常用于多重簽名。分析可能原因是,這部分地址掌握在PlusToken核心團伙的手里,需要多個人同時提供私鑰才能使用,這意味著這部分資金存在的不可控因素較多,比如團隊糾紛等,與此同時追蹤起來成本也相對較高。
PeckShield數字資產護航系統基于各大公鏈生態數據的全面挖掘和剖析,積累了海量高風險黑名單庫,能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤,并聯合全球各大交易所、社區治理單位等合作伙伴,對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。
記者|周伊雪 編輯|韋杭 界面新聞記者從多位信息源處獨家獲悉,比特大陸在6月底完成了一輪大范圍的員工期權合同簽約.
1900/1/1 0:00:00所謂虛擬銀行/數字銀行,是指不通過實體分支場所開展銀行業務運營的新興金融機構,這種模式能夠覆蓋更多的客戶群體、降低運營成本、提高金融服務的自動化水平.
1900/1/1 0:00:00全球知名的加密貨幣交易所KuCoin正式宣布競選比原鏈Bystack節點,為ByStack未來的安全穩健發展貢獻力量.
1900/1/1 0:00:00在區塊鏈“信息孤島”的問題愈發凸顯的大背景之下,伴隨著Cosmos這個歷時4年打造的跨鏈項目主網上線,業內針對跨鏈技術也引發了不少討論.
1900/1/1 0:00:00金色財經比特幣7月5日訊總部位于倫敦的PrimeFactorCapitalLtd.成為了獲得英國金融行為監管局批準的第一家加密貨幣對此基金.
1900/1/1 0:00:00本報告由火幣區塊鏈研究院出品,報告發布時間2019年6月30日,作者:袁煜明、王蕊 摘要 本周區塊鏈資產總市值比上周下跌4.10%,TOP100項目中70個項目市值有不同程度下跌.
1900/1/1 0:00:00