Jak wyprać 7000 BTC, które ukradło się giełdzie Binance
Skradzione Bitcoiny aktualnie warte 84 mln $, czekały aż sprawa ataku na giełdę przycichnie. Teraz odnotowano ich ruch. Hakerzy kombinują jak wypłacić swój łup.
Blockchaina Bitcoina jest publiczny. To oznacza, że jeśli wie się jak, można poznać adresy, na które odpłynęły środki. Chociaż istnieją sposoby i odpowiednie narzędzia do prania Bitcoinów, nie jest to proste. Hakerzy, którzy włamali się do portfela giełdy Binance zdają sobie z tego sprawę. Przenoszą niewielkie środki by znaleźć dla siebie lukę w systemie i móc zacząć korzystać ze skradzionej fortuny.
Naruszenie zabezpieczeń giełdy wykryto 7 maja tego roku. Hakerzy włamali się na gorący portfel, gdzie w momencie gdy zaczęli przelewać środki, było 7 074 BTC. Cierpliwie czekali na najlepszy możliwy moment.
Według firmy analitycznej Chainalysis, hakerzy dzielą się na dwa typy: alfa – wypłacają środki natychmiast i beta – czekają aż przejdzie rozgłos. W tym przypadku Binance miał do czynienia z drugą grupą.
Giełda oddała klientom bitcoiny z własnego funduszu gwarancyjnego, wzmocniła zabezpieczenia, a skradzione środki nadal nie ruszały się z miejsca. Tak było przez 3 miesiące od momentu ataku. Dzień po włamaniu Bitcoiny wyciągnięte z giełdy trafiły na 23 adresy, ale ruch środków rozpoczął się na dobre dopiero w lipcu.
Skradzione cyfrowe złoto przeniesiono do siedmiu portfeli: sześć otrzymało po 1060,6 BTC, a jeden 707,1. Ta ostatnia kwota jest teraz dzielona na mniejsze części – po kilka bitcoinów, które hakerzy wykorzystują do testowania możliwości wypłat. Te drobne środki zamrażały już Kraken, Huobi, BitX.co, BTC-Alpha, CoinGate i BitPay. Po testowaniu krypto-giełd, hakerzy przelali 6,5 BTC na adres portfela należącego do ChipMixer, znanego „tumblera” Bitcoin z Wielkiej Brytanii.
Tumbler to najprościej tłumacząc pośrednik, który za procent „miesza” otrzymywane fundusze tak by nie wiadomo było do kogo należą, po czym wypuszcza je dalej. Takie działania zwiększają anonimowość, ale często są wykorzystywane także do prania brudnych kryptowalut, poprzez łączenie ich z legalnie zdobytymi środkami. Podnoszono już głosy, by uznać witryny tego typu za nielegalne, holenderskie służby zamknęły rok temu Bestmixer.io, jednego z największych ówczesnych tumblerów na rynku. W branży działa jednak nadal wiele innych firm.
Pomimo, że firmy analityczne wciąż będą w stanie wyśledzić nowe adresy, „tumblerzy” mogą znacznie opóźnić ten proces i pomóc hakerom wyprać skradzione pieniądze. Czy fundusze po zmieszaniu, trafią na poprzednio przetestowane giełdy kryptowalutowe i zamienią się w gotówkę, jachty i złote lamborghini – czas pokaże. Pewne jest, że Binance i firmy analizujące blockchain łatwo nie odpuszczą.
