Le pirate de Twitter est un trader BitMEX, selon les données de la chaîne

Aucun des quelque 13Bitcoin (BTC) acquis lors du piratage de Twitter de mercredi ont été blanchis, selon une analyse de la chaîne menée par Samourai Wallet.

Mais celui qui l'a fait est profondément impliqué dans le secteur des Cryptomonnaie , comme le prouvent les reçus BitMEX, selon analyse préliminaire de la branche de recherche de Samourai Wallet, OXT Research. (A pastebinpeut être trouvé ici.)

« Confirmé, aucun signe de mélange. La majorité des fonds ont été dépensés un ou deux fois et sont désormais bloqués », a déclaré Samourai dans un message privé Twitter adressé à CoinDesk. « Je suis vraiment curieux de connaître leur plan de retrait. »

À 14h00 UTC, les fonds d'au moins une adresse sont déjà sous le contrôle de Coinbase, a ajouté Samourai.

Sur le même sujet : Couverture complète du Twitter Hack 2020

« D'après l'historique de la première adresse de destination des adresses frauduleuses cryptoforhealth, les escrocs ont un historique de pari sur l'utilisation de Bitmex et Coinbase », a déclaré Ergo, chercheur chez Samourai, dans unTweet.

« C’est le summum de la Crypto», a ajouté Ergo.

Aucune implication dans le mélange de pièces (pour l'instant)

Dans l'ensemble, Samourai affirme que le pirate n'a utilisé que trois adresses Bitcoin et n'a envoyé aucun fonds via un service de mixage, comme l'avait fait auparavant le fournisseur de données CryptoQuant. tweeté(CryptoQuant a depuis déclaré à CoinDesk qu'il ne pensait plus que les fonds avaient été mélangés.)

« Il est toujours possible que l'adresse soit un mélangeur non étiqueté, mais je T vois aucun indice, et les adresses à usage unique sont très courantes en général et ne constituent pas un modèle définitif pour les mélangeurs », a déclaré Ergo à CoinDesk.

Ces adresses étaient cependant liées à d'autres adresses que Samourai a suivies jusqu'à la populaire plateforme de dérivés Crypto BitMEX.

« Tout, de la première adresse, est dépensé jusqu'à cette adresse 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, qui LOOKS avoir été initialement financée via BitMex », a déclaré Samourai.

Sur le même sujet : Samourai Wallet lance la fonctionnalité CoinJoin pour améliorer la confidentialité

Suivi des fonds piratés de Twitter via les échanges Bitcoin

Les données on-chain permettent aux services de suivre les mouvements de fonds. Dans ce cas précis, l'adresse avait été utilisée par un trader BitMEX pour transférer des fonds sur la plateforme. Cependant, BitMEX applique des politiques ID moins strictes, également appelées « Know Your Customer » (KYC), pour les transactions sur son domaine. BitMEX pourrait donc ne pas être très utile pour identifier le coupable.

BitMEX n'a pas répondu aux demandes de commentaires au moment de la mise sous presse.

« Au mieux, les enquêteurs peuvent assigner à comparaître toutes les informations de compte pertinentes, y compris les adresses IP [;] à partir de là, ils peuvent glaner des informations supplémentaires à partir des données de la chaîne, y compris la source des fonds », a déclaré Ergo dans un message privé.

Coinbase, en revanche, applique des politiques KYC très strictes. Selon lui, la meilleure chance d'identifier le pirate informatique réside dans Coinbase.

«OXT Research a également constaté une petite escroquerie sur Binance. Hormis l'historique de 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, les liens avec les plateformes d'échange et les entités connues restent minimes », a déclaré Ergo.