近期,被稱為“幣圈第一資金盤”的Plustoken錢包資金盤事件引發了大量關注,關於Plus token是個什麼“玩意兒”,想必大家已經瞭解了很多,類似的文章在網上也有很多。
首先筆者想說的是,這裡面存在著一個誤區,其實從本質上來說,Plustoken並不屬於錢包,因為其用戶的資產不是由自己掌控的,而是完全交由項目方代為管理,因此,在資金量達到一定程度之後,項目方便可捲款跑路,這與P2P資金盤沒有本質上的區別,唯一的差別就是,媒介換成了比特幣、以太幣等數字貨幣,而不是法幣。
在這起事件當中,比特幣等數字貨幣成為了資金盤項目方要獲取的目標,而受害者則失去了法幣。
受害者和幣圈行業人士共同的關注點是,項目方的資金是否有希望退還給受害者。
而幣圈行業人士更多的關注點則是,這些資金是否會通過交易所等渠道砸到市場上?
截至目前,網絡上有傳言稱,疑似Plus Token創始團隊的六名人員在瓦努阿圖當地被捕,但目前尚未確認這些人就是Plus Token的幕後首腦,如果為真,這可能就是最好的結果,至於後續會怎麼處理,無非有兩種結果,(1)充公,(2)歸還受害者。
受害者的超百億資產去哪兒了?
那如果這些被抓的人不是真正的首腦人物呢?
那我們當前首先要關注的,就是PlusToken近300萬用戶的價值超過百億人民幣的資產到底去了哪?
與銀行賬戶等中心化賬本不同,區塊鏈賬本一般是公開透明的,任何人都可追查PlusToken的資產去向!
首先,目前Plustoken資金盤項目方持有的ETH錢包地址為:0xf4a2eff88a408ff4c4550148151c33c93442619e (當前可用餘額:789,511.450537305448427794 Ether 價值約2.339億美元)
據PeckShield 安全人員研究表示,目前監測到ETH地址有少量ETH資金被轉移到了ZB和Cashierest 交易所。
Plustoken資金盤項目方的eos地址: eospstotoken (當前可用餘額:26,299,109.4707,價值約1.55億美元)
通過eos可識別的地址形式,我們可以清楚的看到,受害者均是來自火幣、gate、ok、bithumb、coinbene等亞洲平臺的用戶。顯然,這些受害者基本不會操作真正的錢包,應該是按照Plustoken項目方的指示在交易平臺買入相關幣種,然後提現到自己的Plustoken“錢包地址” (所有的提幣都是流向了同一個地址。還有媒體把矛頭對準了火幣,這個黑鍋背的屬實有點冤)
而Plustoken資金盤項目方的BTC資金分佈則相對複雜,根據PlusToken宣傳的信息以及網上傳出的信息來看,1Dd5VTCkRtMG8bpuHZrjkLf1TeZ8cwZGDe這一地址,有較大可能是屬於PlusToken的。
基於以上判斷,我們再通過查看瀏覽器,然後發現,該地址歷史總接受的BTC數量為74,481.18個,當前餘額為 0 BTC,而與之密切相關的地址14BWH6GmVoL5nTwbVxQJKJDtzv4y5EbTVm,其BTC總接受金額大約為:95,228.48 BTC (當前價值約合10億美元),這個地址我們可認為是Plustoken項目方在整理幣的中間過程中總共涉及到的幣,也可理解為其總共擁有的BTC總額。
該地址的資金流向了:
1CzwjZbUjWFJRV1jH4k9xGRvKpetto8KEZ 16eR17ubpWLkMXVJazwiSeKZdQwKQNSYSC 1B67M6ABnwJ6nrbWx7RyAEqZiu8qwUZgeV 1C7Ar9WFrSuzSf4mDZL453PeJpTZmjxytz 1D1FBDPDymySAbLSVxCNZMY7k6G1p1CbSc 1CeaW7RwjgenBMX2LgToSBrXj5rH1RBoeh 1MFgcyJ7ZNSknbTBRaih6zWDE6V1A64tRY3E7iZM6qUFugoYEzbJ6233mwMGGzerGwjn 3LnMRYgaq8HDsFJXvPmSNA8xTvsdYHkGqp 3PBN3MCpDcZKr7WdyY1ULq1NeGwLNjpkj7 31owhyALzzPEqUFwRbU5yQR4wNhYEjCiE5 35bCzX3RQEWdquqCPQkmdJdu2K4ut1roUZ 3HwY536CxznDxMjiRCFkpx5ykwJbJMZY4w 33LNws16Wfs12usWBNfa1MSX3YKY6Hdayf 3ESakThMrdVVrbhhcpf9spicyjCg1Uk8Jm 3HKs1g7u5a1uU4pC5HaNooYMbL1Lao4mv4 3EYsru4LUcN258sENYPu5Py3S5WnqxEcnE 3ETAVt2scYBFkBFksuNDk1i5tDLQ2c4zWR 3D9heyWDwj7tmpD2mt1uhcC7UBS4wvzwSD
這些地址。
然而,在簡單查看這些地址後,我們會發現,項目方有在嘗試不斷地將資金打亂到各個地址。
截至目前,項目方未動的較大BTC餘額的地址如下:
- 1MFgcyJ7ZNSknbTBRaih6zWDE6V1A64tRY (1,865 BTC)
- 3ETAVt2scYBFkBFksuNDk1i5tDLQ2c4zWR (4,922.66 BTC)
- 3EYsru4LUcN258sENYPu5Py3S5WnqxEcnE (3,657.89 BTC)
- 3HKs1g7u5a1uU4pC5HaNooYMbL1Lao4mv4 (3,928.77 BTC)
- 3ESakThMrdVVrbhhcpf9spicyjCg1Uk8Jm (3,289 BTC)
- 33LNws16Wfs12usWBNfa1MSX3YKY6Hdayf (3,270 BTC)
- 3HwY536CxznDxMjiRCFkpx5ykwJbJMZY4w (1,725 BTC)
- 35bCzX3RQEWdquqCPQkmdJdu2K4ut1roUZ (3,676.86 BTC)
- 31owhyALzzPEqUFwRbU5yQR4wNhYEjCiE5 (749.66 BTC)
- 3PBN3MCpDcZKr7WdyY1ULq1NeGwLNjpkj7 (12,000 BTC)
共計 39084.84 BTC(顯然,大多數的地址都是以3為開頭的P2SH地址)
而3LnMRYgaq8HDsFJXvPmSNA8xTvsdYHkGqp 這一地址的39,814.27 BTC 已被項目方拿去“洗幣”,追查難道較大。
剩餘的16329.37 BTC則被分散到各個零散的BTC地址。
(注:以上都是根據PlusToken的宣傳圖而推測出來的內容,也可能是PlusToken項目方給出了一個交易所的地址,以誤導我們,如果這些地址是屬於某個交易所的,也請聯繫筆者進行刪除)
而其餘的萊特幣、瑞波幣等幣種,這裡便不再進行分析。
結論和反思
那麼,假設以上的推測是正確的,則我們可能會面對一個非常棘手的事實,即PlusToken項目方可能沒有選擇直接將幣轉到交易所然後砸盤出掉,而是選擇保留一部分,另一部分則拿去洗幣,然後再作後續打算。這就需要依靠專業的區塊鏈跟蹤團隊來進行跟蹤。
而其保留的BTC資產,都是選用以3為開頭的P2SH地址,那很有可能是屬於多籤類型地址,這就要求至少有2個私鑰簽名才能夠解鎖這些資金,也即是說,我們只能期待執法人員控制兩名或以上數量的頭目,才可能訪問到這些資金,這就加大了破案難度,而且從1Dd5VTCkRtMG8bpuHZrjkLf1TeZ8cwZGDe這一地址的創建時間來看(2015年),項目方團隊中存在行業資深人士為其出謀劃策。
而當前能夠實現的,應該是儘快確定PlusToken項目方的收幣地址,讓相關的交易所拉黑這些地址(必須首先得確認,比如eos和以太幣地址就是確認的),以阻止受害者繼續將幣送給項目方,當然,這目前還只是一廂情願的想法。
而作為行業人員以及相關部門,我們也應該更多地向普通大眾科普比特幣和區塊鏈的相關知識,以避免類似悲劇的發生,因為據筆者瞭解到,類似的騙局在市場上還有很多。