2月11日,FCoin 交易所发出4小时停机维护公告。在之后的数天内,又分别以系统漏洞、关键人员失联、系统和数据受损等理由,拖延搪塞来自投资者的恐慌质疑。
直到2月17日,FCoin 交易所发出了一则题为《FCoin 真相》的公告,声称 FCoin 迟迟无法上线的原因是由于其现金储备已经不足以应对用户的提币需求,且预计无法兑付的资金规模介于7,000-13,000 BTC之间。
这条消息曝出后瞬间在媒体上炸开了锅,摆在大家面前一个巨大的问号,FCoin 账上数字资产究竟是何时出现亏空的?现在资产分布情况如何?能不能追踪回来挽回投资者损失?
基于此,PeckShield 安全团队旗下可视化数字资产追踪系统 CoinHolmes,针对FCoin交易所涉及的相关地址展开了定向追踪和剖析。CoinHolmes 链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及 BTC、ETH、USDT 等多种主流数字资产。
根据 FCoin 官方在2018年6月14日发布的公告《FCoin资产透明计划地址公开(之一)》中的 BTC 冷钱包地址 12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7,我们通过全方位的链上数据追踪分析,总共搜集了 FCoin 交易所包括冷钱包、热钱包、用户钱包等在内的共计33,938个 BTC 资产钱包地址。
通过对这些地址(2018年06月13日至2020年02月17日)进行溯源追踪和资产流向分析,CoinHolmes 可视化资产追踪系统绘制了一幅 FCoin 资产流向路径图,如下所示:
图文拆解:FCoin 资产哪里去了?
1)第一阶段, FCoin 冷钱包资金转移:
如图左半部分所示,开头为 12rU7w 的冷钱包地址通过多笔交易把资金转往了开头为 19xHiA 和 1PFtrR 的两个地址,每笔交易的 BTC 数额在200~900不等,自 2018年06月13日 至 2020年02月17日,该地址累计转往 19xHiA 地址 8,009枚 BTC,转往 1PFtrR 地址 11,107 枚 BTC;
2)第二阶段,分散转入交易所:
如图右半部分所示,开头为 19xHiA 和 1PFtrR 的两个地址整理资金后,把 BTC 分散转入了9个交易所,需要注意的是这里转往交易所的每笔 BTC 数额都是 100、150不等。转入的交易所包含Huobi,OKEx,Coinbase,Bitfinex,Binance,Bitstamp,Gate.io,Bibox,Renrenbit 等。
我们统计了 FCoin 转入各交易所的 BTC 数额如下:
(注:图上仅呈现了单笔交易最低100 BTC 以上的转入记录)
以上我们节选了部分流入交易所的资金情况,但实际 12rU7wh 开头的冷钱包地址转出的 BTC 数额远超过这些,如下图所示,前后 FCoin 冷钱包地址共计转出的资金额度高达19,171个 BTC。
但一个惨淡的事实是,现在 FCoin 对外公开的冷钱包地址余额已经显示为零,让很多投资者陷入极度焦虑情绪当中。不过,我们统计汇总了所有 FCoin 相关地址余额发现,还剩下 477个 BTC 左右的留存。
潘多拉的魔盒何时开启?
在掌握了 FCoin 现在的资金分布情况后,大家还是会疑惑,曾经风光无限的现象级网红交易所 FCoin 究竟是何时就已经打开了走向灭亡的潘多拉魔盒?
为了进一步分析 FCoin BTC 资金转移情况,CoinHolmes 把时间回溯到了2018年4月25号FCoin有余额的第一天,绘制了 FCoin 上线初到现在的钱包地址余额趋势图,如下:
如上图所示,FCoin 的 BTC 余额在 2018年07月19日 达到了顶峰,为 13,272 枚,这是 FCoin 上线两个月左右便取得的成绩,其当时的火爆程度可见一斑。
然而,吊诡的是,在达到高峰后突然出现闪崩式的下滑,至 2018年08月31日,只剩 3,759 枚,40天的时间减少了近1万枚 BTC。这些资产哪里去了?如果真如张健公告中所说,FCoin 一直存在的数据决策失误的话,这次下滑对 FCoin 而言应该算是一次大拐点。
好在,之后 FCoin BTC 余额又开始增加,于 2018年11月18日 达到 7,324 枚,不过,这并没有阻挡 FCoin 潜在的颓势,自此以后 FCoin 资产便进入了持续的衰减阶段,BTC 余额逐步降低。最近的一次波动发生在 2019年10月19日,10月24日 至 10月26日 三天时间就减少1,343枚 BTC。
可疑的是,在 FCoin BTC 余额持续锐减的这段时间里,我们监控到,FCoin 开头为 12rU7w 的多个冷钱包地址都不谋而合的发生了资金转出,而且基本是净流出状态。
顺着其冷钱包地址异动的情况,PeckShield 安全人员发现 2019年04月09日 是一个分水岭。
在04月09日之前,12rU7w 开头的冷钱包地址频繁转出 BTC,在33笔交易中共计转出了16,924枚 BTC;在此之后,其地址余额转出有所趋缓,中间有五个月时间转出量为零,而截至到2020年02月17日仅转出了2,228枚 BTC,最近的一次发生在 2020年02月14日,有 55 枚 BTC 转到了363sZd 开头的地址上。
又一个疑惑的问题出现了,在 2019年04月09日 至 2019年09月25日 之间发生了什么,为什么冷钱包没有资金转出了,难道这个时候 FCoin 就有预谋地限制用户提现了么?我们结合 FCoin 余额在 2018年07月19日 至 2018年08月31日 期间减少近1万枚 BTC 的事实。初步猜测 FCoin 的资金链可能在2018年07月就出现了问题,潘多拉的魔盒也是从那个时候就打开了,那正是它风头正盛的时候。
结语
众所周知,FCoin 交易所在2018年创新性地提出了“交易即挖矿”的模式,并迅速积累大量用户和资金,但 CoinHolmes 追溯的一系列数据都证实了,FCoin 在走上巅峰之后,危机就开始显现了。自2018年07月份至次年的04月份,FCoin 像是在巨大的压力中死撑。很遗憾,如大家所看到的那样,潘多拉的魔盒一旦被打开,即使再使出浑身解数苟延残喘,总有一天要面临崩盘的时候。
我们不惮以最坏的恶意去揣测 FCoin 背后的是是非非,但铁的数据给了我们一个事实,上帝欲让其灭亡必先使其疯狂,玩创新模式可以,但倘若忽略长期发展战略眼光的话,无异于饮鸩止渴,到头来终将难逃灭亡的命运。
PeckShield 也提醒中心化交易所玩任何运营创新,务必得先做好内部账本管理,出现小漏洞应及时排查,不应侥幸回避,尽可能引入第三方安全公司协助进行处理,以确保问题真正得以解决。
值得一提的是,透过 FCoin 此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。
来源:PeckShield