Взломавший Twitter хакер в прошлом торговал на BitMEX — Samourai Wallet

Около 13 биткоинов, похищенных в результате вчерашней атаки на Twitter, еще не проводились через миксеры для отмывания. Тем не менее, их нынешний владелец не понаслышке знаком с криптовалютным пространством. Об этом свидетельствует его активность на деривативной бирже BitMEX, обнаруженная аналитиками Samourai Wallet.

«Подтверждаем, никаких признаков смешивания. Большая часть средств была проведена через один или два шага и пока не перемещается. Очень интересно, как они собираются их выводить», – заявили в компании, добавив, что часть активов уже оказалась на Coinbase.

«Основываясь на истории первого адреса назначения, я обнаружил, что мошенники играют на BitMEX и пользуются Coinbase», – сообщил псевдонимный аналитик Ergo из Samourai.

Он отмечает, что всегда существует вероятность того, что какой-либо из адресов принадлежит миксеру, но не отмечен как таковой. Тем не менее, он не видит оснований полагать, что такой адрес был задействован в этом случае.

«Все с первого адреса переводится на адрес 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF. Похоже, раньше его пополняли с BitMEX», – добавили в Samourai.

Как известно, BitMEX не предъявляет строгих требований к верификации пользователей, поэтому ее данные вряд ли смогут помочь. «В лучшем случае следователи могут потребовать передать всю связанную с аккаунтом информацию, включая IP-адрес. Опираясь на нее, они могут извлечь некоторые данные из блокчейна, например источник происхождения средств», – пояснил Ergo, добавив, что помощь Coinbase может оказаться более существенной.
Комментарии 0