Verfolgung der Geldbewegungen in einem massiven Kryptobetrug

Veröffentlicht von

Wenn Sie noch nichts von PlusToken gehört haben, zählen Sie sich selbst zu den Glücklichen. Der Krypto-Wallet Firma wird vorgeworfen, ihre Benutzer um Milliarden von Dollar an Krypto-Assets betrogen zu haben. Das Programm war in der Tat so auffällig, dass die chinesischen Behörden nach Vanautu flogen, einer kleinen Inselstaat über 4.000 Meilen vom chinesischen Festland entfernt, um sechs chinesische Staatsangehörige im Zusammenhang mit dem Betrug festzunehmen.

Geldbewegungen in einem massiven Kryptobetrug

Der Betrug sah, dass die milliardenschweren Gelder der Benutzer in Geldbörsen überwiesen wurden, die nur von den Betrügern kontrolliert wurden. Um eine bessere Vorstellung davon zu bekommen, lesen Sie hier weiter, wie die Betrüger dieses Geld bewegt haben, konzentrierte sich LongHash auf zwei Ethereum-Wallet-Adressen, diese und diese, und analysierte die Transaktionen, an denen sie beteiligt waren.

Allein diese beiden Wallets hielten zusammen einmal mehr als 800’000 an der ETH. Das sind mehr als 140 Millionen US-Dollar zu den aktuellen ETH-Preisen und wären in der Zeit, in der dieser Betrug diesen Sommer stattfand, noch mehr wert gewesen, da der Preis der ETH für die meisten Monate Juli und August höher war.

Die erste Wallet enthält noch immer mehr als 789’000 wahrscheinlich gestohlene ETH. Doch die zweite, die einst mehr als 20’000 ETH besaß, hat inzwischen fast alles weggetragen. LongHash hat diese Brieftasche analysiert und visualisiert, was die PlusToken-Betrüger mit diesem Geld gemacht haben.

Jeder Punkt in der obigen Abbildung stellt eine Ethereum-Wallet dar, und jede Linie stellt eine Übertragung dar. Farben stellen die Anzahl der ausgehenden Transfers von jeder Wallet dar. Schwarze Punkte sind Endpunkte – Wallets, in die Token übertragen wurden und die nicht entfernt wurden. Die Punktgröße spiegelt den Saldo der nach diesen Transfers in den Wallets verbleibenden Vermögenswerte wider.

Insgesamt initiierte PlusToken 7.722 Transfers mit 4.592 Adressen.

Bitcoin

Basierend auf unserer Analyse können diese Transfers in vier Phasen eingeteilt werden

In der ersten Phase wurden 20’008 ETH aus dem ursprünglichen Wallet in dieses übertragen. Dieses Geld wurde dann in der zweiten Phase der Überweisungen auf 199 zusätzliche Wallets verteilt. In der dritten Phase transferierten all diese Adressen ihre Salden in einen noch größeren Schwarm von Wallets (das ist der dicke äußere „Ring“-Cluster, der in der obigen Grafik sichtbar ist).

In der Endphase wurden dann größere Geldbündel mit Übertragungen auf die schwarzen Punkte wieder zusammengebracht – Endpunkte, die keine Auszahlungen erfahren haben. Es gibt insgesamt 237 dieser Endpont-Geldbörsen, und die meisten von ihnen halten derzeit Zahlen zwischen 10-100 ETH.

Der wahrscheinliche Grund für all diese Komplexität war wahrscheinlich, dass man sich verfinsterte, wo die betrogenen Gelder hingebracht wurden. PlusToken nutzte ähnliche Taktiken, um einige seiner Nutzer Bitcoin in neue Wallets zu verschieben – von denen einige inzwischen ausgezahlt wurden.

Gemäss unserer Analyse sitzt aber immer noch die gesamte ETH dort. Keine der 4.592 Adressen hat Verbindungen zu Börsen, so dass es wahrscheinlich ist, dass keine der Adressen ausgezahlt wurde.

Natürlich sitzt noch immer ein großer Teil des gestohlenen Äthers in dieser Brieftasche und wurde nicht bewegt oder durch einen Verdunkelungsprozess wie die oben abgebildeten Transfers geführt.

LongHash wird weiterhin diese Wallets beobachten und verfolgen, wohin die Gelder der Benutzer geschickt werden.