Coinbase, BitGo e Binance potrebbero conoscere gli aggressori dietro la truffa di Twitter che ha perpetuato un „giveaway“ di Bitcoin questa settimana, come da una società di analisi a catena.
Tracciare le tracce di Bitcoin
Crystal Blockchain, una divisione BitFury che attraverso i suoi prodotti fornisce strumenti per il riciclaggio di denaro sporco e per la compliance on chain, ha tracciato le tracce Bitcoin Era associate agli indirizzi dell’hacker.
L’azienda ritiene che le tracce che portano a BitGo, Coinbase e Binance potrebbero scoprire gli hacker dietro la truffa da 120.000 dollari che ha colpito oltre 25 importanti account Twitter, come Changpeng Zhao, Elon Musk, Kayne West e il candidato alla presidenza degli Stati Uniti Joe Biden.
Gli hacker non sembrano essere sofisticati utenti Bitcoin, ha detto Crystal Blockchain. L’immagine sottostante mostra il software proprietario dell’azienda che segue la BTC.
Gli hacker hanno usato un indirizzo Bitcoin, „bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhhx0wlh“, e hanno iniziato a spostare fondi in altri indirizzi una volta avviata la truffa. In particolare, per una truffa di questo tipo, hanno usato solo l’indirizzo e non hanno tentato di usare mixer o valute private come Monero per nascondere le tracce.
La maggior parte delle 14.76 BTC su questo indirizzo è stata ricevuta il 15 luglio. Tuttavia, è stata attivata per la prima volta il 3 maggio di quest’anno. Metà del bitcoin proviene da un indirizzo che inizia con „bc1qxy“, il resto da altre fonti.
Alcune BTC provengono da Coinbase e BitMEX
Alcuni dei Bitcoin ricevuti provengono dagli scambi Coinbase e BitMex, contrassegnati da Crystal Blockchain. Questi indirizzi hanno ricevuto transazioni dirette dall’indirizzo originale dell’hacker che è stato trasmesso su Twitter.
L’azienda ha notato che un ritiro di 10 BTC Coinbase è avvenuto la mattina del 15 luglio. A ciò ha fatto seguito un trasferimento di 0,4 BTC provenienti da quell’indirizzo Coinbase. Le banconote di cristallo Blockchain ci potrebbe essere „la possibilità che le monete cambino mano nell’intervallo“. Tuttavia, questo sembra improbabile, considerando che non ci sono entità importanti nel mezzo“.
In avanti fino al 16 luglio, un minuscolo 0,0011 BTC è finito in „16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY“, che ha confermato di essere un indirizzo di deposito Binance. Crystal Blockchain ha detto che questo era „a tre salti di distanza dall’indirizzo originale dell’hacker senza grandi entità in mezzo“.
Nel frattempo, si dice che gli hacker abbiano usato un proxy, dato che alcune delle loro transazioni provenivano da diverse parti del mondo. Anche gli indirizzi Bitcoin generati dagli hacker sono diversi; alcuni sono in formato Bech32, altri sono i vecchi formati P2PKH e P2SH.
Crystal Blockchain concluso:
„Se la nostra analisi è corretta, allora diverse importanti entità crittografiche dovrebbero essere in grado di identificare gli hacker“.
