Tips
- Ciphertrace está rastreando el Bitcoin robado por los hackers de Twitter de la semana pasada.
- Los hackers han cambiado los fondos a través de mezcladores de monedas, intercambios y sitios de apuestas para ocultar su movimiento.
- Con los ojos de la comunidad en los fondos, va a ser difícil cobrar y pasar el dinero a fiat.
La semana pasada unos hackers se apoderaron deTwitter, tomando el control de las cuentas de varios individuos de alto perfil. Pero en lugar de iniciar la Tercera Guerra Mundial, optaron por llevar a cabo una simple estafa de Bitcoin, con un total de 12,5 Bitcoin (120.000 dólares).
Ahora, esos Bitcoin está en movimiento, y así es como los hackers están tratando de escapar con su botín.
Según la firma de análisis de cadenas de bloques Ciphertrace, los hackers están usando una combinación de servicios de mezcla de Bitcoin, sitios de apuestas, intercambios e incluso direcciones desaparecidas en un intento de esconder el dinero y convertirlo en otra moneda.
El primer puerto de escala fue un servicio de mezcla de Bitcoin. Estos permiten a la gente cambiar su Bitcoin por el Bitcoin de otra persona, ocultando las identidades de ambas partes. A menudo se usan para "limpiar" el Bitcoin robado.
Ciphertrace da luces sobre la trayectoria de los Bitcoins robados
El 16 de julio, un día después del hacking, los atacantes enviaron 2,89 Bitcoin (aproximadamente el 22,5% del total del botín) a Wasabi, una cartera Bitcoin centrada en la privacidad con un mezclador incorporado. Es una forma muy efectiva de evitar que cualquier observador siga el rastro del dinero.
Un día más tarde, otros 0,1022 BTC se trasladaron a otro ofuscador de Bitcoin, el Chipmixer. Ciphertrace fue incapaz de seguir rastreando los Bitcoin.
En los días siguientes, Ciphertrace rastreó cantidades parciales del resto de los fondos estafados hasta algunas plataformas de intercambio P2P y sitios de apuestas. Poco más de 1 Bitcoin, alrededor del 8,5% del botín de Twitter, fue enviado a un intercambio de criptomonedas sin nombre basado en Singapur.
Una parte de los fondos se envió a una wallet de Binance inactiva. "CipherTrace cree que esta transacción no se hizo para cobrar fondos, sino para trolear", se lee en los informes. La idea es que los hackers saben que los fondos están siendo vigilados y sólo quieren confundir o enfurecer a cualquiera que esté mirando.
¿Quién hackeó Twitter?
Según un informe del New York Times, contrariamente a las conspiraciones de elaborados esquemas de una nación rival, el hacking fue supuestamente iniciado por un grupo de jóvenes. Los presuntos adolescentes atacantes le dijeron al Times cómo se las arreglaron para acceder a través de la información dejada en el canal interno de Slack de Twitter.
Desde entonces, la persona, conocida como Kirk, que tenía acceso a Twitter ha desaparecido.