• Coinbase, Binance, BitGo kennt vielleicht Hacker-ID

  • Back
 by 

Twitter-Hack-Autopsie: Coinbase, Binance, BitGo kennt vielleicht Hacker-ID

Die Twitter-Hacker hinterließen unauffällige Bitcoin-Spuren, die zu und von den großen Börsen führen, die in der Lage sein sollten, ihre Identität aufzudecken.

Die Hacker, die die massive Entführung von Twitter am 15. Juli durchführten, scheinen keine anspruchsvollen Bitcoin (BTC)-Benutzer zu sein, da sie Spuren hinterlassen haben, die zu und von wichtigen Krypto Börsen laut The News Spy führen, die vermutlich die Schlüssel zu ihrer Identität besitzen.

Die Bitcoin-Adresse, die von Hackern verwendet wurde, um illegale Spenden zu erbitten, lautet bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Ein paar Stunden nach dem Hack begannen die Täter, Bitcoin in andere Adressen zu verschieben. Die Bitcoin-Spur, die sie hinterlassen, lässt vermuten, dass sie nicht sonderlich raffiniert sind, wenn es um die Blockkettentechnologie geht. Sie verwenden die gleichen Adressen wieder, sie verwischen ihre Spuren von und zum Austausch nicht ausreichend genug. Sie haben kaum Mischdienste genutzt.

Nach dem von uns gesammelten On-Chain-Beweismaterial sollten mehrere größere Austauschvorgänge ihre Identität haben.

Münzbasis & BitMex

Wir werden uns auf eine Adresse konzentrieren, die einen Sprung vom Original entfernt ist – 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF. Diese Adresse erhielt 14,76 BTC, den größten Teil davon am 15. Juli; die Adresse wurde jedoch erst am 3. Mai aktiviert. Ungefähr die Hälfte der BTC kam von bc1qxy, der Rest aus verschiedenen anderen Quellen.

Münzbasis & BitMex-Spur

Ein Teil der eingehenden Bitcoin stammt aus Coinbase- und BitMex-Austauschen. Zwei Adressen, die von Crystal Blockchain als zu Coinbase gehörend identifiziert wurden, 37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E und 32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet, sind zwei Sprünge von 1Ai52 entfernt, derselben Adresse, die direkte Transaktionen von der ursprünglichen Hackeradresse erhalten hat.

Am Morgen des 15. Juli kam es offenbar zu einem 10 BTC Coinbase Abzug. Ein paar Stunden später landeten 0,4 BTC, die von der mutmaßlichen Coinbase-Entnahme stammten, in 1Ai52U. Da es sich nicht um einen direkten Weg handelt, besteht die Möglichkeit, dass die Münzen in der Zwischenzeit den Besitzer wechseln. Dies scheint jedoch unwahrscheinlich, wenn man bedenkt, dass es keine größeren Einheiten dazwischen gibt.

Was wie eine BitMex-Abhebung von 3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP aussieht, ist drei Sprünge von 1Ai52 entfernt. Am 27. April um 14.18 Uhr wurde die BTC von dieser Adresse verlegt, am 3. Mai landete sie in 1Ai52U.

BitGo, Luno, Finanzen

Die Hacker benutzten auch die Adresse 1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1, um die Gelder von der ursprünglichen Adresse zu verschieben. Ersterer hat auch eine kleine Menge BTC von 14kWuX37tgLdYZDSudHuch35NtuGgJqqnz erhalten, die ihrerseits BTC von mehreren Adressen erhielt, die offenbar zu BitGo gehören. – Dieselbe Transaktion 89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961 sandte kleine BTC-Beträge an mehrere andere Börsen, darunter Bittrex, Luno und Binance (BNB).