ETH:以太坊異常手續費轉賬「新疑犯」：PlusToken 企圖通過混合器隱匿蹤跡來進行洗錢？_AS Monaco Fan Token

神秘地址可能是一個正在洗錢的僵尸機器程序，大部分交易是向韓國的幾家交易所進行存取款。

撰文：FrankTopbottom編譯：婁月

6月10日，一個未知地址轉移了0.55ETH，然而交易交易費用卻高達10,668.7ETH，這筆交易由SparkPool打包。

在第一筆交易發生大約20小時后，該地址再一次轉出350ETH，同樣支付了高達10,668.7ETH的巨額交易費，這一次交易的打包方為Ethermine礦池。

這一神秘地址兩天內的魔幻操作創下了以太坊鏈上史上最高手續費記錄。究竟是『善舉』還是『被盜』？這兩筆足以載入以太坊史冊的交易引發了市場極高的關注。

前谷歌CEO：以太坊合并表明加密行業正在齊心協力，加密監管還為時過早:9月29日消息，前谷歌首席執行官 Eric Schmidt 在紐約 SmartCon 會議上表示，以太坊合并表明加密行業正在齊心協力。但他仍對 Web3 感到一些不滿，認為目前的智能合約性能很差勁，同時 Web3 整體營銷策略有點超前。

此外，Eric Schmidt 呼吁不要過早對加密新興技術進行監管，他認為加密監管還為時過早，因為該技術仍在發展，加密的潛在問題尚未全部揭示。(Decrypt)[2022/9/29 22:38:44]

既然這兩筆異常手續費交易都來自同一地址，那么動機也可能一致。

關于這一神秘地址的幾個公開特征：

以太坊未確認交易為164,320筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易164,320筆，當前全網算力為423.93TH/s，全網難度為5.63P，當前持幣地址為56,512,608個，同比增加190,038個，24h鏈上交易量為2,214,600.23ETH，當前平均出塊時間為13s。[2021/3/19 19:02:11]

該地址是一個新地址，第一筆交易日期為6月7日；該地址有「自動化操作」痕跡，因為交易非常頻繁，Gas費用為60Gwei；許多交易都與韓國交易所相關，主要集中在Upbit；在第一筆交易中，ETH被發送到Bithumb存款錢包，第二筆交易被發送到Upbit存款錢包；從該地址發送的大多數交易的值都不是整數，因此不太可能是交易所使用的地址；開采礦池不同的；在第二次異常交易之前，交易沒有停止。由于大量資金從Bithumb熱錢包流向神秘地址，聯系到Bithumb最近的錢包遷移活動，以及大多數交易都發送到Bithumb所屬地址進行放入，因此這一神秘地址或與Bithumb的托管有關。不過客戶通過錢包與交易所進行資金轉換的情況是比較常見的。

DTC Capital加密投資負責人：穩定幣普及和DeFi崛起推動了以太坊網絡發展:金色財經報道，DTC Capital加密貨幣投資負責人Spencer Noon表示，以太坊在現實世界的使用正在激增。Noon指出穩定幣的日益普及和去中心化金融（DeFi）的崛起是推動以太坊網絡發展和ETH需求的兩個關鍵因素。根據BitInfoCharts的數據，以太坊網絡的日交易量在2020年大幅上升，從1月1日的46.6萬筆飆升至5月20日的85.5萬筆。Noon表示，以太坊已經正式受到高凈值投資者的關注。[2020/5/22]

根據DuneAnalytics數據顯示，Upbit似乎與神秘地址關系更密切。普遍來看，接收者和發送者經常是相同的交易所地址，但數據顯示出，一些以太坊直接進入交易所的用戶存款錢包，這看上去就不是很合理了。

聲音 | CFTC內部人士：監管機構準備批準以太坊期貨:據CoinDesk消息，美國商品期貨交易委員會(CFTC)一位高級官員表示，該機構愿意批準一份以太坊期貨合約，前提是該合約符合所有條件。不過，該人士表示，CFTC只會對提交給監管機構的具體申請做出回應，而不會主動提出意見。如果提議和批準，受監管的期貨產品將開放以太坊市場以進行廣泛的機構投資。[2019/5/6]

上圖顯示了第二筆交易的接收者中的資金如何轉移到Upbit熱錢包。發送者通過一次性地址向Upbit熱錢包發送資金。圖表中一次性使用的地址是隨機選擇的、而且數量巨大。這表明可能與加密貨幣混合服務有關，并且與韓國個人或實體交易所有關聯。

神秘地址牽扯到龐氏騙局PlusToken？

在對交易混合器的追蹤中發現了與龐氏騙局PlusToken的聯系。Elementus發現該項目已經收集了將近1000萬個以太坊，之后不久在交易所中發現了以太坊。

為防止洗錢行為發生，多數交易所都采用了反洗錢(AML)策略。不過，PlusToken的情況要復雜得多，因為參與者從2019年6月開始就面臨取款問題，當時這一龐氏騙局項目已經存在了一年多的時間。資金在當時就可以被轉移到幾個交易所并且可以在不同的錢包中移動，但卻沒有受到足夠的關注。

目前，PlusToken已知地址中約有79萬個ETH。剩下的ETH被分配到不同的錢包中，其中不僅限于交易所錢包地址，因此轉移的地址很難進行調查。

上圖顯示了資金從PlusToken到神秘地址的過程。PlusToken借助了一些低活躍地址到Upbit交易所內，來自Upbit熱錢包的ETH又使用一次性錢包最終出現在神秘地址中。

PlusToken地址同樣通向了交易所的存款錢包，這些存款錢包從神秘地址中收到了資金。在上面的例子中，來自PlusToken的ETH通過可能被錯誤標記為交易所的地址，從不同的被盜錢包中收取了資金，以便進一步清理痕跡。為了混淆對該地址的追蹤，還發出了一個未知的WOR代幣，此后從混合器地址分發。分發結束后，該代幣就不再使用了。

只是一個洗錢的僵尸程序？

綜上所述，發送兩次交易并收取500萬美元費用的地址可能是一個正在洗錢的僵尸機器程序，并且可能與PlusToken有關，同時僵尸程序大部分交易是向韓國的幾家交易所提款和存款。

另一個支持非法資金來源的論據是地址所有者和收取費用之間的聯系缺失。Ethermine礦池SparkPool和已經開始向其礦工分配費用，所以勒索假設值得推敲。

盡管如此，異常交易可以被解釋為嘗試利用礦池退款來進行快速洗錢的企圖。如果確實是PlusToken，也許可以通過這樣的方式來切斷與PlusToken地址的連接。

去年也發生過類似的案例，所有者只需從相同的地址發送一個交易，或者用他們的私鑰簽署一條消息，來證明自己是發送方，就可以驗證身份。

據鏈聞此前報道，2019年2月19日，以太坊鏈上出現一筆只有0.1ETH的交易，然而交易者卻給出了高達2,100個ETH的手續費，當時的打包方為Sparkpool，隨后韓國一家區塊鏈公司聯系了Sparkpool，最終將2100ETH的一半獎勵給礦工，并將另一半返還給這家韓國公司。

總而言之，Upbit、Bithumb和Coinone等交易所還應檢查與可能充當混合器的地址進行交互的用戶帳戶。

來源鏈接：medium.com

Tags：以太坊ETHBITTOK以太坊行情Prometheus TradingBNbitcoinAS Monaco Fan Token

波場