Para peretas yang melakukan pembajakan Twitter besar-besaran pada 15 Juli tampaknya bukanlah pengguna Bitcoin (BTC) yang canggih, karena mereka meninggalkan jejak menuju dan dari pertukaran besar yang mungkin memegang kunci identitas mereka.

Alamat Bitcoin yang digunakan peretas untuk meminta sumbangan ilegal adalah:

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Beberapa jam setelah peretasan, pelaku mulai memindahkan Bitcoin ke alamat lain. Jejak Bitcoin yang mereka tinggalkan menunjukkan bahwa mereka tidak terlalu canggih dalam hal teknologi blockchain. Mereka menggunakan kembali alamat yang sama, mereka tidak menutupi jejak mereka dari dan untuk bertukar. Mereka jarang menggunakan layanan pencampuran.

Menurut proof-on-chain yang kami kumpulkan, beberapa pertukaran besar harus memiliki identitas mereka.

ami akan fokus pada alamat yang berjarak satu hop dari yang asli – 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF. Alamat ini menerima 14,76 BTC, sebagian besar pada 15 Juli; namun, alamat tersebut pertama kali diaktifkan pada 3 Mei. Sekitar setengah dari BTC berasal dari bc1qxy, sisanya dari berbagai sumber lain.

Beberapa Bitcoin yang masuk berasal dari pertukaran Coinbase dan BitMex . Dua alamat yang diidentifikasi sebagai milik Coinbase oleh Crystal Blockchain, 37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E dan 32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet, adalah dua lompatan dari 1Ai52, alamat yang sama yang menerima transaksi langsung dari hacker.

Apa yang tampak sebagai penarikan 10 Coinbase BTC terjadi pada pagi hari 15 Juli. Beberapa jam kemudian, 0,4 BTC yang berasal dari penarikan Coinbase yang diduga berakhir di 1Ai52U. Karena ini bukan rute langsung, ada kemungkinan koin berpindah tangan dalam interval. Namun, ini tampaknya tidak mungkin, mengingat tidak ada entitas utama di antaranya.

Apa yang tampak sebagai penarikan BitMex dari 3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP berjarak tiga lompatan dari 1Ai52. Pada tanggal 27 April, 14,18 BTC dipindahkan dari alamat itu, pada tanggal 3 Mei berakhir di 1Ai52U.

BitGo, Luno, Binance

Para peretas juga menggunakan alamat 1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1 untuk memindahkan dana dari alamat asli. Yang pertama juga telah menerima sejumlah kecil BTC dari 14kWuX37tgLdYZDSudHuch35NtuGgJqqnz, yang, pada gilirannya, menerima BTC dari beberapa alamat yang tampaknya milik BitGo. – Transaksi yang sama 89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961 mengirim sejumlah kecil BTC ke beberapa bursa lain, termasuk Bittrex, Luno dan Binance ( BNB ).

Binance

Pada 16 Juli, 0,0011 BTC berakhir pada 16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY diidentifikasi sebagai salah satu alamat deposit Binance. Ini adalah tiga lompatan jauhnya dari alamat hacker asli tanpa entitas utama di antaranya.

Para peretas tampaknya menggunakan proxy karena transaksi berasal dari berbagai belahan dunia. Alamat Bitcoin yang dihasilkan oleh peretas datang dalam berbagai format, beberapa dari format Bech32 terbaru, yang lain dalam format P2PKH dan P2SH yang lebih lama. Jika analisis kami benar, maka beberapa entitas crypto utama harus dapat mengidentifikasi peretas.

LEAVE A REPLY

Please enter your comment!
Please enter your name here