Não tenho certeza se isso ainda é possível. O token real costumava ser armazenado no campo token do EmailToken, mas o campo token foi removido. Agora, apenas um valor com hash do token é salvo no campo token_hash.
Se estou entendendo as coisas corretamente, a única maneira de obter o token real é a partir do link de confirmação que está no e-mail enviado ao usuário para confirmar seu novo endereço de e-mail.