L'hacker di Twitter è un trader di BitMEX, suggeriscono i dati on-chain

Nessuno dei circa 13Bitcoin (BTC) acquisiti tramite l'attacco informatico su Twitter di mercoledì sono stati riciclati, secondo l'analisi della catena condotta da Samourai Wallet.

Ma chiunque sia stato è profondamente immerso nello spazio Criptovaluta , con le ricevute di BitMEX a dimostrarlo, secondo analisi preliminare dal ramo di ricerca di Samourai Wallet, OXT Research. (A incollarepuò essere trovato qui.)

"Confermato, nessun segno di mescolanza. La maggior parte dei fondi ha speso 1 o 2 hop e [sono] ora parcheggiati", ha detto Samourai in un DM su Twitter a CoinDesk. "Sono davvero curioso di sapere qual è il loro piano di cash-out".

Alle 14:00 UTC, i fondi in almeno ONE indirizzo sono già sotto il controllo di Coinbase, ha aggiunto Samourai.

Continua a leggere: Copertura completa di Twitter Hack 2020

"Sulla base della cronologia del primo indirizzo di destinazione degli indirizzi truffa cryptoforhealth, i truffatori hanno una storia di gioco d'azzardo sull'utilizzo di Bitmex e Coinbase", ha affermato il ricercatore di Samourai Ergo in unCinguetta.

"Questo è il picco Cripto", ha aggiunto Ergo.

Nessun coinvolgimento nel mixaggio di monete (ancora)

Nel complesso, Samourai afferma che l'hacker ha utilizzato solo tre indirizzi Bitcoin e non ha inviato alcun fondo tramite un servizio di mixaggio, come aveva precedentemente fatto il fornitore di dati CryptoQuant. twittato(Da allora CryptoQuant ha dichiarato a CoinDesk di non credere più che i fondi siano stati mischiati.)

"C'è sempre la possibilità che l'indirizzo sia un mixer senza etichetta, ma T vedo alcun indizio e gli indirizzi monouso sono molto comuni in generale e non rappresentano uno schema definitivo per i mixer", ha detto Ergo a CoinDesk.

Tali indirizzi, tuttavia, erano collegati ad altri indirizzi che Samourai aveva rintracciato alla popolare piattaforma di derivati ​​Cripto BitMEX.

"Tutto, dal primo indirizzo, è stato speso fino a questo indirizzo 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, che LOOKS essere stato finanziato per la prima volta tramite BitMex", ha affermato Samourai.

Continua a leggere: Samourai Wallet lancia la funzionalità CoinJoin che migliora la privacy

Tracciare i fondi dell'hacking di Twitter tramite gli scambi Bitcoin

I dati on-chain consentono ai servizi di tracciare dove si muovono i fondi. In questo caso, l'indirizzo era stato precedentemente utilizzato da un trader di BitMEX per spostare fondi dentro e fuori dalla piattaforma. Tuttavia, BitMEX ha policy ID meno severe, note anche come Know Your Customer (KYC), per il trading sul suo dominio. Quindi BitMEX potrebbe non essere così utile per trovare il colpevole.

Al momento in cui scriviamo, BitMEX non ha risposto alle richieste di commento.

"Nella migliore delle ipotesi gli investigatori possono citare in giudizio qualsiasi informazione rilevante sull'account, compresi gli indirizzi IP; da lì, possono raccogliere ulteriori informazioni dai dati on-chain, inclusa la fonte dei fondi", ha affermato Ergo in un messaggio privato.

Coinbase, d'altro canto, ha delle policy KYC molto rigide. Ergo ha detto che la migliore possibilità di identificare l'hacker viene da Coinbase.

"OXT Reasearch ha anche notato una piccola spesa di monete truffate su Binance. A parte la cronologia di 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, i collegamenti con gli exchange e le entità note rimangono minimi", ha affermato Ergo.