Данные блокчейна свидетельствуют о том, что хакер Twitter — трейдер BitMEX

Ни один из примерно 13Bitcoin По данным анализа цепочки, проведенного Samourai Wallet, криптовалюта (BTC), полученная в результате взлома Twitter в среду, была отмыта.

Но кто бы это ни был, он глубоко погружен в сферу Криптовалюта , и квитанции BitMEX тому подтверждение, согласно предварительный анализ от исследовательского подразделения Samourai Wallet, OXT Research. (A pastebinможно найти здесь.)

«Подтверждено, никаких признаков смешивания. Большая часть средств потратила 1 или два прыжка и теперь [припаркована]», — написал Самурай в личном сообщении в Twitter CoinDesk. «Действительно любопытно, какой у них план вывода средств».

Самурай добавил, что по состоянию на 14:00 UTC средства как минимум на ONE адресе уже находятся под контролем Coinbase.

Читать дальше: Полный обзор Twitter Hack 2020

«Судя по истории первого адреса назначения мошеннических адресов cryptoforhealth, мошенники имеют историю использования азартных игр на Bitmex и Coinbase», — сказал исследователь Samourai Эрго в своем отчете.Твитнуть.

«Это пик Криптo», — добавил Эрго.

Никакого смешивания монет (пока)

В целом, по словам Самурая, хакер использовал только три адреса Bitcoin и не отправлял никаких средств через сервис микширования, как ранее сообщал поставщик данных CryptoQuant. твитнул(CryptoQuant с тех пор сообщил CoinDesk, что больше не считает, что средства были смешаны.)

«Всегда есть вероятность, что адрес — это немаркированный миксер, но я T вижу никаких намеков, а одноразовые адреса в целом очень распространены и не являются окончательным шаблоном для миксеров», — сказал Эрго в интервью CoinDesk.

Однако эти адреса были связаны с другими адресами, которые Самурай отследил до популярной платформы Криптo деривативов BitMEX.

«Все средства с первого адреса переводятся на этот адрес 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, который, LOOKS , был впервые профинансирован через BitMex», — сказал Самурай.

Читать дальше: Samourai Wallet выпускает функцию CoinJoin, повышающую конфиденциальность

Отслеживание средств, полученных от взлома Twitter, через биржи Bitcoin

Данные в цепочке позволяют сервисам отслеживать, куда перемещаются средства. В этом случае адрес ранее использовался трейдером BitMEX для перемещения средств на платформу и с нее. Однако у BitMEX менее строгая политика ID , также известная как «Знай своего клиента» (KYC), для торговли на своем домене. Поэтому BitMEX может оказаться не столь полезным в поиске преступника.

На момент публикации статьи BitMEX не ответила на запросы о комментариях.

«В лучшем случае следователи могут запросить оттуда любую соответствующую информацию об аккаунте, включая IP-адреса[;], они могут почерпнуть некоторую дополнительную информацию из данных в цепочке, включая источник средств», — сказал Эрго в личном сообщении.

С другой стороны, у Coinbase очень строгая политика KYC. Ergo сказал, что наилучшие шансы идентифицировать хакера исходят от Coinbase.

«OXT Reasearch также отметила небольшую трату мошеннических монет на Binance. За исключением истории 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, ссылки на биржи и известные организации остаются минимальными», — сказал Эрго.