Хакер Twitter є трейдером BitMEX, свідчать дані з мережі

Жоден із приблизно 13 Bitcoin BTC$89 290,95, придбані в середу в результаті злому Twitter, були відмиті, згідно з аналізом ланцюга, проведеним Samourai Wallet.

Але хто б це не був, він глибоко занурився в Криптовалюта простір, і підтверджують це квитанції BitMEX. попередній аналіз від дослідницького підрозділу Samourai Wallet, OXT Research. (А pastebin можна знайти тут.)

"Підтверджено, жодних ознак змішування. Більшість коштів витрачено на 1-2 стрибки і [припарковано]", - сказав Самурай у Twitter DM для CoinDesk. «Дуже цікаво, який у них план виведення готівки».

Станом на 14:00 UTC кошти принаймні на ONE адресі вже знаходяться під контролем Coinbase, додав Самурай.

Читайте також: Повне висвітлення Twitter Hack 2020

«Виходячи з історії першої адреси призначення шахрайських адрес cryptoforhealth, шахраї мають історію використання азартних ігор на Bitmex і Coinbase», — сказав Ерго, дослідник Samourai. твіт.

«Це пік Крипто», — додав Ерго.

Немає участі в змішуванні монет (поки що)

Загалом, Самурай каже, що хакер використовував лише три Bitcoin -адреси та не надсилав жодних коштів через службу змішування, як раніше робив постачальник даних CryptoQuant. твітнув. (З тих пір CryptoQuant повідомив CoinDesk , що більше не вважає, що кошти були змішані.)

«Завжди ймовірно, що адреса є немаркованим міксером, але я T бачу жодних натяків, а адреси одноразового використання загалом дуже поширені, і це не остаточний шаблон для міксерів», — сказав Ерго CoinDesk.

Ці адреси, однак, були пов’язані з іншими адресами, які Самоурай відстежував на популярній платформі Крипто деривативів BitMEX.

«Усе, починаючи з першої адреси, витрачається на цю адресу 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, яка , LOOKS, була вперше профінансована через BitMex», — сказав Самурай.

Читайте також: Гаманець Samourai випускає функцію CoinJoin, що покращує конфіденційність

Відстеження коштів злому Twitter через біржі Bitcoin

Дані в мережі дозволяють сервісам відстежувати, куди переміщуються кошти. У цьому випадку адреса раніше використовувалася трейдером BitMEX для переміщення коштів на платформі та з неї. Однак BitMEX має менш сувору політику ID , також відому як «Знай свого клієнта» (KYC), для торгівлі на своєму домені. Тож BitMEX може бути не настільки корисним у пошуку злочинця.

BitMEX не відповів на запити про коментарі до часу преси.

«У найкращому випадку слідчі можуть отримати звідти будь-яку відповідну інформацію про обліковий запис, включаючи IP-адреси[;], вони можуть зібрати деяку додаткову інформацію з даних у мережі, включаючи джерело коштів», — сказав Ерго в приватному повідомленні.

Coinbase, з іншого боку, має дуже сувору політику KYC. Ergo сказав, що найкращі шанси ідентифікувати хакера надає Coinbase.

«Дослідження OXT Reasearch також помітило невелику витрату шахрайських монет на Binance. Окрім історії 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, посилання на біржі та відомі організації залишаються мінімальними», — сказав Ерго.