Большинство украденных средств после взлома криптобиржи Bithumb этого года было отправлено на российскую биржу Yobit. К такому выводы пришли аналитики Crystal Blockchain Analytics, после тщательного изучения данных.
Для создания более полной картины, приведшей к потере $31 млн, в том числе 2 016 BTC, команда аналитиков проанализировала транзакции за четыре дня, предшествующих взлому.
Используя набор инструментов анализа данных блокчейна Crystal, удалось отследить все адреса, получившие средства в эти дни.
Все средства, изъятые из кошельков Bithumb за период с 16 июня по 20 июня, были получены 39 кошельками. К 19 июня основные средства были аккумулированы на одном кошельке “1LhW”. С него основные транзакции перебрасывали фонды на кошелёк «18x5». Этот адрес аналитики отметили как холодный кошелек, принадлежащий самой бирже, именно он принял за эти дни больше всего средств.
Однако с 19 числа характер перевода средств изменился и на два неизвестных кошелька были инициированы транзакции с высокой комиссией в в 0,1 BTC, а следом 1 050 BTC были сняты и депонированы по адресам, которые ранее не появлялись в блокчейне. Вывод средств на эти 38 адресов длился более суток с неоправданно высокой комиссией, достигавшей до 0,2 BTC.
Оставшиеся 38 кошельков, возможно, принадлежат хакерам и были пополнены на 2002,52 BTC. Все транзакции проходили в период 19-20 июня и спровоцировали глобальное увеличение транзакционных сборов и перегрузку сети.
Основываясь на приведенной выше информации, аналитики считают, что существует два возможных варианта:
1) Набор из 38 адресов, на которые были изъяты средства, принадлежит хакерам.
2) Все адреса, которые рассматривались, принадлежат самой бирже Bithumb.
Другой возможный вариант заключается в том, что кража могла произойти из кошельков, которых нет в базе данных. Учитывая, что Bithumb сотрудничает с правоохранительными органами в расследовании этого дела, а также тот факт, что они недавно прошли процедуру лицензирования, вероятность того, что обмен предоставит ложную информацию, маловероятна.
2 августа, аналитики отметили начало движения 1973.5 BTC с отслеживаемых адресов на два кошелька биржи Yobit и с 31 августа передачу остатка в 29 ВТС сервису CoinGaming.io.
Читайте также
Currency.com расширила листинг
Платформа Currency.com добавила поддержку 19 новых токенов.
CFTC инициировала расследование против Gemini
Всплывшая во время судебного разбирательства близнецов Уинклвосс информация заинтересовала Комиссию по торговле товарными фьючерсами США (CFTC). Ведомство начало расследования деятельности биржи.