Аналитики обратили внимание на особенность географии операций с похищенными BTC.
Эксперты выяснили, что хакеры использовали аккаунты популярной биржи цифровых активов Binance. Сразу после взлома мошенники начали перемещать BTC мелкими транзакциями. Следы некоторых переводов, по данным исследователей, ведут в Санкт-Петербург. При этом аналитики не исключают, что мошенники могли использовать VPN для сокрытия своего реального местоположения.
Напомним, информация о взломе появилась на GitHub 29 августа. О случившемся рассказал инвестор, зарегистрированный на платформе под псевдонимом 1400BitcoinStolen. Многие участники криптосообщества отреагировали на случившееся, включая CEO BINANCE Чанпена Чжао, – он рассказал о блокировке учетных записей мошенников.
На момент написания материала точно неизвестно, как хакеры получили доступ к средствам жертвы. По словам пострадавшего, он лишился активов после обновления Electrum. При этом потерявший bitcoin пользователь обратил внимание на то, что криптовалюта лежала на кошельке с 2017 года. До момента кражи он не пользовался ELECTRUM в течение трех лет.
Участники криптосообщества, включая известного криптографа Адама Бэка, которого многие считают создателем bitcoin, уверены в том, что 1400BitcoinStolen стал жертвой «атаки Сивиллы».
Примечательно, что для работы на Binance необходимо проходить процедуры KYC (знай своего клиента), которые верифицируют личность пользователя. Исследователи взлома предположили, что компания обладает и информацией о хакерах.
Представители Binance, тем временем, решили заняться борьбой с мошенничеством в криптоиндустрии. Для этого компания создала альянс CryptoSafe Alliance.