Большинство украденных средств после взлома криптобиржи Bithumb этого года было отправлено на российскую биржу Yobit. К такому выводы пришли аналитики Crystal Blockchain Analytics, после тщательного изучения данных.
Для создания более полной картины, приведшей к потере $31 млн, в том числе 2 016 BTC, команда аналитиков проанализировала транзакции за четыре дня, предшествующих взлому.
Используя набор инструментов анализа данных блокчейна Crystal, удалось отследить все адреса, получившие средства в эти дни.
Все средства, изъятые из кошельков Bithumb за период с 16 июня по 20 июня, были получены 39 кошельками. К 19 июня основные средства были аккумулированы на одном кошельке “1LhW”. С него основные транзакции перебрасывали фонды на кошелёк «18x5». Этот адрес аналитики отметили как холодный кошелек, принадлежащий самой бирже, именно он принял за эти дни больше всего средств.
Однако с 19 числа характер перевода средств изменился и на два неизвестных кошелька были инициированы транзакции с высокой комиссией в в 0,1 BTC, а следом 1 050 BTC были сняты и депонированы по адресам, которые ранее не появлялись в блокчейне. Вывод средств на эти 38 адресов длился более суток с неоправданно высокой комиссией, достигавшей до 0,2 BTC.
Оставшиеся 38 кошельков, возможно, принадлежат хакерам и были пополнены на 2002,52 BTC. Все транзакции проходили в период 19-20 июня и спровоцировали глобальное увеличение транзакционных сборов и перегрузку сети.
Основываясь на приведенной выше информации, аналитики считают, что существует два возможных варианта:
1) Набор из 38 адресов, на которые были изъяты средства, принадлежит хакерам.
2) Все адреса, которые рассматривались, принадлежат самой бирже Bithumb.
Другой возможный вариант заключается в том, что кража могла произойти из кошельков, которых нет в базе данных. Учитывая, что Bithumb сотрудничает с правоохранительными органами в расследовании этого дела, а также тот факт, что они недавно прошли процедуру лицензирования, вероятность того, что обмен предоставит ложную информацию, маловероятна.
2 августа, аналитики отметили начало движения 1973.5 BTC с отслеживаемых адресов на два кошелька биржи Yobit и с 31 августа передачу остатка в 29 ВТС сервису CoinGaming.io.
Читайте также
Coinbase добавит поддержку стейблкоина USDT от Tether
Coinbase объявила о добавлении поддержки стейблкоина Tether USDT на своей профессиональной торговой платформе.
Пенсионные счета IRA Financial взломали на $36 млн
IRA Financial взломана на 36 миллионов долларов. 8 февраля хакеры украли 21 миллион долларов в биткоинах и 15 миллионов долларов в Ethereum с пенсионных счетов IRA Financial Trust.