(CoinDesk研究)
根据Samourai Wallet进行的连锁分析,通过周三Twitter黑客攻击获得的大约13个比特币(BTC)都没有被洗过
不过,根据Samourai Wallet的研究机构OXT research的初步分析,不管是谁,都深陷加密货币领域,有BitMEX的收据证明了这一点
“确认,没有混合的迹象。大多数基金都花了一两次跳槽,现在都停了下来,”Samourai在Twitter上对CoinDesk说。“真的很好奇他们的提款计划是什么。”
Samourai补充说,截至UTC 14:00,至少一个地址的资金已经由Coinbase控制;
更多信息:全面报道Twitter Hack 2020
Samourai研究员Ergo在推特上说:“根据cryptoforhealth欺诈地址的第一个目的地地址的历史,骗子有利用Bitmex和Coinbase赌博的历史。”;
“这是峰值密码,”埃尔戈补充道。
萨穆拉伊说,总体而言,黑客只使用了三个比特币地址,并没有像数据提供商CryptoQuant此前在推特上所说的那样,通过混合服务发送任何资金。(CryptoQuant后来告诉CoinDesk,它不再相信这些基金是混合的。)
Ergo告诉CoinDesk:“地址总是有可能是未标记的混音器,但我看不到任何提示,一次性使用的地址在一般情况下非常常见,并不是混音器的确定模式。”。
然而,这些地址与Samourai追踪到流行的加密衍生品平台BitMEX的其他地址相关联。
萨穆拉伊说:“从第一个地址到这个地址1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF,所有的钱都花在了这个地址上,这个地址看起来是首先通过BitMex获得资金的。”。
更多信息:Samourai钱包发布隐私增强CoinJoin功能
链上数据允许服务跟踪资金流向。在本案中,该地址此前曾被BitMEX交易员用于在平台内外移动资金。但是,BitMEX对在其域上进行交易的ID策略(也称为Know Your Customer,KYC)不那么严格。所以BitMEX在找到凶手方面可能没有那么大的帮助
截至发稿时,BitMEX没有回复置评请求。
Ergo在一条私人信息中说:“调查人员最多可以传唤任何相关的账户信息,包括IP地址[;]从那里,他们可以从链上数据中收集一些额外的信息,包括资金来源。”。
另一方面,Coinbase有非常严格的KYC政策。埃尔戈说,识别黑客的最佳机会来自Coinbase。
OXT研究还注意到,有一小部分被骗硬币花在了比朗斯身上。埃尔戈说:“除了1AI52UW6USJHPCDRwsmkuvjuqlpcznuyf的历史,与交易所和已知实体的联系仍然很小。”。