Un hacker de Twitter es un comerciante de BitMEX, según datos en cadena

Ninguno de los aproximadamente 13Bitcoin (BTC) adquiridos a través del hackeo de Twitter del miércoles han sido lavados, según el análisis en cadena realizado por Samourai Wallet.

Pero quienquiera que haya sido está muy metido en el espacio de las Criptomonedas , con los recibos de BitMEX para demostrarlo, según análisis preliminar del brazo de investigación de Samourai Wallet, OXT Research. (A Pastebin(Puede encontrarlo aquí.)

“Confirmado, no hay indicios de mezcla. La mayoría de los fondos han realizado uno o dos saltos y ahora están estacionados”, dijo Samourai en un mensaje directo de Twitter a CoinDesk. “Tengo mucha curiosidad por saber cuál es su plan de retiro de efectivo”.

A las 14:00 UTC, los fondos en al menos una dirección ya están bajo el control de Coinbase, agregó Samourai.

Sigue leyendo: Cobertura completa del Twitter Hack 2020

“Según el historial de la primera dirección de destino de las direcciones de estafa de cryptoforhealth, los estafadores tienen un historial de apuestas en el uso de Bitmex y Coinbase”, dijo el investigador de Samourai, Ergo, en unPiar.

“Este es el pico máximo de las Cripto”, añadió Ergo.

No hay participación en la mezcla de monedas (todavía)

En general, Samourai dice que el pirata informático solo usó tres direcciones de Bitcoin y no envió fondos a través de un servicio de mezcla, como había hecho anteriormente el proveedor de datos CryptoQuant. tuiteó(CryptoQuant le dijo a CoinDesk que ya no cree que los fondos hayan sido mezclados).

"Siempre existe la posibilidad de que la dirección sea un mezclador sin etiqueta, pero no veo ninguna pista, y las direcciones de un solo uso son muy comunes en general y no un patrón definitivo para los mezcladores", dijo Ergo a CoinDesk.

Sin embargo, esas direcciones estaban vinculadas a otras direcciones que Samourai rastreó hasta la popular plataforma de derivados Cripto BitMEX.

“Todo lo de la primera dirección se está gastando en esta dirección 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, que LOOKS haber sido financiada primero a través de BitMex”, dijo Samourai.

Sigue leyendo: Samourai Wallet lanza la función CoinJoin que mejora la privacidad

Seguimiento de los fondos del hackeo de Twitter a través de intercambios de Bitcoin

Los datos en cadena permiten a los servicios rastrear el movimiento de fondos. En este caso, la dirección había sido utilizada previamente por un operador de BitMEX para transferir fondos dentro y fuera de la plataforma. Sin embargo, BitMEX tiene políticas de ID menos estrictas, también conocidas como "Conozca a su Cliente" (KYC), para operar en su dominio. Por lo tanto, BitMEX podría no ser tan útil para encontrar al responsable.

BitMEX no respondió a las solicitudes de comentarios al momento de la publicación.

“En el mejor de los casos, los investigadores pueden solicitar cualquier información relevante de la cuenta, incluidas las direcciones IP; a partir de ahí, pueden obtener información adicional de los datos en cadena, incluido el origen de los fondos”, dijo Ergo en un mensaje privado.

Coinbase, por otro lado, tiene políticas KYC muy estrictas. Por lo tanto, afirmó que la mejor manera de identificar al hacker es a través de Coinbase.

OXT Research también ha detectado un pequeño gasto de monedas fraudulentas en Binance. Salvo el historial de 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, los enlaces a plataformas de intercambio y entidades conocidas siguen siendo mínimos, afirmó Ergo.