О схеме отмывания биткоинов пирамиды PlusToken и влиянии массированных продаж на цену первой криптовалюты рассказывает резидент ForkLog Hub Павел Громов, также известный как «Главный по крипте». В свете текущего обвала и движений на кошельках PlusToken тема является крайне актуальной.
11 февраля 2020 года СМИ сообщили, что в движение пришли 11 999 BTC из кластера китайской пирамиды Plustoken, которая уже долгое время оказывает давление на рынок.
Первое перемещение состоялось в тот же день, 11 февраля. С кошелька отправили 11 999 BTC, которые лежали неподвижно с 21 сентября 2019 года.
По данным исследователя ErgoBTC, исходный кошелек входил в кластер PlusToken и был помечен всеми инструментами для анализа блокчейна.
После этого биткоины вновь переместили, что привлекло внимание вице-президента компании PeckShields Чиячи Ву и сообщества. Однако надолго общественного интереса не хватило, и за развитием ситуации продолжили следить только исследователи с небольшой аудиторией в социальных сетях.
В подготовке к миксингу монеты раздробили маленькими частями по разным адресам, поскольку смешивать крупную сумму — очень тяжелая задача. Те, кто стоял за движением средств, скорее всего использовали кошельки со встроенными миксерами и их пулы ликвидности. Для того, чтобы полностью обелить столь значительную сумму, ликвидности у кошельков слишком мало, но подход «разбить и помешать» себя оправдал.
Читатель должен понимать, что централизованные биржи используют инструменты от аналитических компаний, которые присваивают транзакциям рейтинг риска (Risk Score). На основании этой оценки биржи определяют, является транзакций «чистой» или «грязной». В случае перемещения активов с адреса, помеченного красным, адреса-получатели также включатся в кластер. Однако это происходит не моментально, у злоумышленников есть зазор для быстрого миксинга и последующей продажи до того, как пометят транзакции. Биржи заинтересованы в высоких объемах, поэтому чаще всего не предпринимают действий, если нет красного флажка.
Возвращаясь к кластеру PlusToken, необходимо добавить, что биткоины дробились по 1-5 BTC. С помощью сервиса KYCP мне удалось отследить путь «веток» выходов — после миксинга монеты собирались на кошельках по 300-400 BTC. Алгоритм действий был идентичным, что говорит в пользу единого владельца.
На момент написания эти кластеры до сих пор не помечены в бесплатном сервисе oxt.me. Предполагаю, что на момент переводов и провайдеры услуг для бирж не успели присвоить им красный уровень риска.
После агрегации относительно больших сумм на кошельках монеты начали отправлять на биржи.
По ссылке можно проследить, как биткоины PlusToken после миксинга попадали на биржу OKEx партиями по 20-50 монет. С этого конкретно взятого кошелька последняя порция в 55 BTC ушла на биржу OKEx 28 февраля.
По данным ErgoBTC, в первой половине февраля через OKEx прошли 50% передвигаемых средств PlusToken. При этом Huobi получила только 25% напрямую (45% напрямую и косвенно). Это значит, что всего 5% поглотили другие сервисы.
Неутешительные выводы
11 999 BTC пирамиды PlusToken, несмотря на внимание СМИ и сообщества, успели попасть на биржи для продажи. Вероятно, одной из основных причин является недостаточно быстрый процесс расчета уровня риска и небрежное отношение торговых площадок к проверке входящих транзакций.
Еще одним интересным нюансом является механизм вывода на OKEx. Для визуалиации перейдите по ссылке. Наведите мышью на вход IN15 c 33 BTC из кластера пирамиды PlusToken. Четко видно, что биржа сработала как классический сервис микширования, подмешав серый вход к остальным белым. Справа вы увидите получателей.
Сопоставив февральские движения средств PlusToken и динамику курса биткоина, можно сделать обоснованный вывод о сильном давлении этих продаж на рынок.
Летом 2019 года они остановили рост цены биткоина, сейчас, судя по всему, случилась аналогичная история.
Перемешав входы PlusToken, биржи создали прецедент. Теперь нет никакого смысла разделять биткоины пирамиды на грязные и белые, поскольку они уже отмыты.
Дисклеймер
Данный материал отражает частное мнение автора и необязательно совпадает с позицией редакции ForkLog.
Источник: forklog.com