Hacker do Twitter é um trader de BitMEX, sugerem dados on-chain

Nenhum dos cerca de 13Bitcoin (BTC) adquiridos por meio do hack do Twitter na quarta-feira foram lavados, de acordo com análise de cadeia conduzida pela Samourai Wallet.

Mas quem quer que tenha sido está profundamente envolvido no espaço das Criptomoeda , com os recibos da BitMEX para provar isso, de acordo com análise preliminar do braço de pesquisa da Samourai Wallet, OXT Research. (A pasta binpode ser encontrado aqui.)

“Confirmado, sem sinais de mistura. A maioria dos fundos gastou 1 ou 2 saltos e [estão] agora estacionados”, disse Samourai em uma DM do Twitter para CoinDesk. “Realmente curioso sobre o plano de saque deles.”

Às 14:00 UTC, os fundos em pelo menos um endereço já estavam sob o controle da Coinbase, acrescentou Samourai.

Leia Mais: Cobertura completa do Twitter Hack 2020

“Com base no histórico do primeiro endereço de destino dos endereços do golpe cryptoforhealth, os golpistas têm um histórico de apostas no uso de Bitmex e Coinbase”, disse o pesquisador Samourai Ergo em umTweet.

“Este é o pico da Cripto”, acrescentou Ergo.

Nenhum envolvimento com mistura de moedas (ainda)

No geral, Samourai diz que o hacker usou apenas três endereços de Bitcoin e não enviou nenhum fundo por meio de um serviço de mistura, como o provedor de dados CryptoQuant havia feito anteriormente. tweetou. (A CryptoQuant informou à CoinDesk que não acredita mais que os fundos tenham sido mistos.)

"Sempre existe a possibilidade de o endereço ser de um mixer não rotulado, mas T vejo nenhuma indicação, e endereços de uso único são muito comuns em geral e não são um padrão definitivo para mixers", disse Ergo ao CoinDesk.

Esses endereços, no entanto, estavam vinculados a outros endereços que Samourai rastreou para a popular plataforma de derivativos de Cripto BitMEX.

“Tudo do primeiro endereço está sendo gasto neste endereço 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, que LOOKS ter sido financiado primeiro via BitMex”, disse Samourai.

Leia Mais: Samourai Wallet lança recurso CoinJoin para melhorar a privacidade

Rastreando os fundos do hack do Twitter por meio de bolsas de Bitcoin

Dados on-chain permitem que serviços rastreiem para onde os fundos estão se movendo. Neste caso, o endereço tinha sido usado anteriormente por um trader BitMEX para mover fundos dentro e fora da plataforma. No entanto, a BitMEX tem políticas de ID menos rigorosas, também conhecidas como Know Your Customer (KYC), para negociação em seu domínio. Então, a BitMEX pode não ser tão útil para encontrar o perpetrador.

A BitMEX não retornou solicitações de comentários até o momento.

“Na melhor das hipóteses, os investigadores podem intimar qualquer informação relevante da conta, incluindo endereços IP[;] de lá, eles podem obter algumas informações adicionais de dados na cadeia, incluindo a fonte dos fundos”, disse Ergo em uma mensagem privada.

A Coinbase, por outro lado, tem políticas KYC muito rígidas. Ergo disse que a melhor chance de identificar o hacker vem da Coinbase.

"A OXT Research também notou um pequeno gasto de moedas fraudadas para a Binance. Além do histórico de 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, os links para exchanges e entidades conhecidas permanecem mínimos", disse Ergo.