Большинство украденных средств после взлома криптобиржи Bithumb этого года было отправлено на российскую биржу Yobit. К такому выводы пришли аналитики Crystal Blockchain Analytics, после тщательного изучения данных.
Для создания более полной картины, приведшей к потере $31 млн, в том числе 2 016 BTC, команда аналитиков проанализировала транзакции за четыре дня, предшествующих взлому.
Используя набор инструментов анализа данных блокчейна Crystal, удалось отследить все адреса, получившие средства в эти дни.
Все средства, изъятые из кошельков Bithumb за период с 16 июня по 20 июня, были получены 39 кошельками. К 19 июня основные средства были аккумулированы на одном кошельке “1LhW”. С него основные транзакции перебрасывали фонды на кошелёк «18x5». Этот адрес аналитики отметили как холодный кошелек, принадлежащий самой бирже, именно он принял за эти дни больше всего средств.
Однако с 19 числа характер перевода средств изменился и на два неизвестных кошелька были инициированы транзакции с высокой комиссией в в 0,1 BTC, а следом 1 050 BTC были сняты и депонированы по адресам, которые ранее не появлялись в блокчейне. Вывод средств на эти 38 адресов длился более суток с неоправданно высокой комиссией, достигавшей до 0,2 BTC.
Оставшиеся 38 кошельков, возможно, принадлежат хакерам и были пополнены на 2002,52 BTC. Все транзакции проходили в период 19-20 июня и спровоцировали глобальное увеличение транзакционных сборов и перегрузку сети.
Основываясь на приведенной выше информации, аналитики считают, что существует два возможных варианта:
1) Набор из 38 адресов, на которые были изъяты средства, принадлежит хакерам.
2) Все адреса, которые рассматривались, принадлежат самой бирже Bithumb.
Другой возможный вариант заключается в том, что кража могла произойти из кошельков, которых нет в базе данных. Учитывая, что Bithumb сотрудничает с правоохранительными органами в расследовании этого дела, а также тот факт, что они недавно прошли процедуру лицензирования, вероятность того, что обмен предоставит ложную информацию, маловероятна.
2 августа, аналитики отметили начало движения 1973.5 BTC с отслеживаемых адресов на два кошелька биржи Yobit и с 31 августа передачу остатка в 29 ВТС сервису CoinGaming.io.
Читайте также
Kraken закроет доступ к торговле Monero для клиентов из Великобритании. Критично ли это для монеты?
На рынке ходят слухи о том, что криптобиржа Kraken в конце ноября закроет доступ к торговле конфиденциальным токеном Monero для пользователей из Великобритании. При этом Kraken не первая торговая площадка, которая проводит делистинг этой криптовалюты. Насколько такие действия биржи могут оказаться критичными для монеты?
Binance заблокирована в Китае
Пользователи биржи из Китая сообщают о том, что они могут получить доступ к сайту только при помощи VPN.