JPEX 事件安全報告:需要關注的 28 個關聯地址
解讀 OKLink 安全團隊 JPEX 事件的安全報告,目前平台地址仍有千萬 USDT 沉澱。作者:Web3Traveler
剛剛結束的 TOKEN2049 活動展現出了 Web3 的精彩紛呈,也在某些方面讓從業者看到了其中的危機四伏。
9 月 13 日大會第一天還門庭若市的展台,在香港證監會當晚發布公告後瞬間沉寂,第二天展位已然人去樓空。公告中指出,JPEX 旗下的加密貨幣交易所沒有取得相應的牌照,並且也沒有提交 VATP 申請。這一消息引起了廣泛關注,並且自此之後,JPEX 出現了提幣困難的情況。同時,陸續有用戶向警方報案,涉及的投資者數量超過 1600 人,涉及金額約為 12 億港幣。
據香港警方商業罪案調查科高級警司孔慶勳對媒體表示, JPEX 案涉嫌串謀詐騙,通過廣告、社交媒體、不同平台以及網紅 KOL 的宣傳,積極向公眾推廣所謂的服務和產品,並標榜"低風險高回報",以吸引投資者加入。這一事件引起了社會的廣泛關注,也進一步凸顯了加密行業合規和風險防控的緊迫性。
昨日晚間,筆者注意到 OKLink 鏈上天眼安全團隊已關注到此次事件並出具了詳細的安全報告,根據公開資料搜集相關信息,並對涉案資金流向進行了分析。經過研究和數據挖掘,根據現有公開資料初步得出以下分析結果:
1、時間線還原
JPEX 是一家中心化的交易所,於 9 月13日被香港證監會點名該交易所未獲發牌、其推廣手段存在可疑之處,隨後就有 JPEX 用戶表示無法提領資產,事件至今仍在發酵,綜合媒體公開報導,復盤整個事件的時間線如下(以下均為北京時間):
● 9 月 13 日下午 5 點左右:香港證監會警告 JPEX 「未獲發牌」
● 9 月 13 日下午 6 點左右: JPEX 停止出金
● 9 月 13 日下午 6 點半左右: JPEX 發文回應,證監會是惡意打壓
● 9 月 14 日凌晨 1 點左右:根據社交媒體用戶反饋 JPEX 提幣額度被限制至 1000 USDT ,手續費高達 999 USDT
● 9 月 14 日凌晨 1 點半左右: JPEX 疑似開始轉移資產
● 9 月 14 日下午 3 點左右: TOKEN2049 會場, JPEX 展位已無工作人員
● 9 月 14 日下午接近 4 點: JPEX 用戶群內,有網友表示 JPEX 仍在正常營運(指用戶仍可出金 1 美元, App 尚未停止運行)
● 9 月 14 日下午 5 點:針對 JPEX 用戶表示一度無法提取資金,以及 JPEX 將提款額度提高到 1000 USDT ,提幣手續費改至 999 USDT ,即用戶最多僅能出金1美元的情況,證監會向港媒表示,已轉介警方跟進
● 9 月 14 日晚上 7 點半: JPEX 回應用戶如有緊急提幣需求,可填表申請「優先提款」,並將提幣手續費調降至 980 USDT
● 9 月 14 日晚上 8 點半:匿名爆料 JPEX 「區塊鏈大樓」空無人影
● 9 月 15 日早上 10 點: JPEX 用戶疑似接獲詐騙訊息(在提交「優先提幣」的表格後,竟被平台要求「先投資 30%才能全額提款」) ,香港警方開啟調查
● 9 月 15 日下午 1 點半:台灣幣托集團( BitoGroup )發表聲明,旗下交易所 BitoPro 與 JPEX 集團及旗下公司並無任何業務合作關係
● 9 月 15 日下午 5 點: JPEX 說提幣要等證監會的回覆,隨後香港證監表示從來沒聯絡過
● 9 月 15 日晚間:香港警方表示商業罪案調查科正跟進事件,呼籲有關 JPEX 的投訴可透過電子報案方式舉報
● 9 月 16 日早上:香港警務處處長蕭澤頤表示 JPEX 案已接獲83宗報案,暫涉款約3400萬港元
● 9 月 17 日晚間: JPEX 宣布下架理財頁面的所有交易
● 9 月 18 日早間:香港警方逮捕了疑涉 JPEX 案件的林作,其曾向香港公眾積極推廣 JPEX
● 9 月 19 日:警方以「串謀詐騙」罪拘捕4男4女,並與另外7名被捕人獲准保釋候查,須於 10 月中旬向警方報到
2、關聯地址發現和標註
通過對鏈上數據的全面分析和用戶投訴, OKLink 鏈上天眼安全團隊成功識別了與平台相關的其他地址,並對已經核實過的 28 個相關地址標記了" scam "標籤,方便預防和監控涉案資金的流向。
(平台涉案地址-標籤情況)
3、平台地址資金沉澱分析
根據平台地址, OKLink 鏈上天眼安全團隊對重點地址資金流向進行了深入分析,識別了關鍵地址的沉澱資金和轉帳記錄。分析指出,截止 2023 年 9 月 19 日,目前掌握的 JPEX 鏈上地址餘額總計約 968.6 萬 USDT ,共分布在 19 個不同的區塊鏈地址。其中,資金沉澱排名前兩名的地址累計沉澱 524.4 萬 USDT ,佔比 54%,沉澱資金分別相對集中。
部分餘額大於 10000 USDT 的地址資金沉澱情況如下:
4、資金流向追蹤
根據觀察和分析,自 9 月 13 日起, JPEX 平台用戶無法正常提幣,因此在此之後,平台行為可能導致大額資金流出。經過 JPEX 鏈上地址資金轉移後,截至 9 月 19 日,約有 527.4 萬 USDT 在鏈上沉澱。其中,511 萬 USDT 集中分布在 8 個區塊鏈地址上,剩餘資金則以小額分散方式存儲在多個區塊鏈地址上,已有部分資金轉入到了交易所賬戶。
JPEX 平台地址地址資金關聯如下:
部分資金鏈路圖如下:
以上內容不構成投資建議,僅作為分享。在進行鏈上交互時,我們作為用戶不僅需要提高防範意識,更需要關注其背後的原因,了解其中的原理與脈絡,再次感謝 OKLink 安全團隊對此次事件給出的報告,值得我們反覆閱讀與學習。
