Nos últimos dias, Rastreamento de cifra conseguiu rastrear alguns fundos que foram recentemente roubados por Hackers do Twitter em um golpe de “doação” envolvendo sites de jogos de azar criptográficos e trocas ponto a ponto (P2P) .

Ontem, a empresa forense de blockchain revelou que 0,2 Bitcoin foi transferido para uma troca ponto a ponto usando o que chamou de uma “corrente de casca” . O mesmo método foi usado por hackers para transferir fundos para um cassino criptográfico.

Conforme explicado pelo CipherTrace, as chamadas “cadeias de casca” são na verdade cadeias de carteiras eletrônicas que os hackers usam para transferir fundos para fazer a movimentação de fundos criptográficos obtidos ilegalmente ininteligíveis e indetectáveis ​​ . De acordo com a empresa forense de blockchain que está investigando o esquema, acredita-se que o golpe seja preferido por hackers originários da Coreia do Norte. Ciphertrace estimou que cidadãos chineses ligados à Coreia do Norte até agora lavaram mais de R$ 100 milhões usando cadeias de descascamento semelhantes.

Em um esforço para sinalizar certas transações Bitcoin suspeitas antes de serem confirmadas ao seu pacote de software, CipherTrace também anunciou o lançamento da “pontuação de risco de transação em tempo real”. O novo software é fornecido aos operadores de caixas eletrônicas, transações de pagamento e trocas de criptomoedas a chance de bloquear e investigar rapidamente transações que foram marcadas como suspeitas antes que essas transações sejam finalizadas no blockchain.

Os hackers usaram as chamadas “cadeias Peel” para transferir fundos para plataformas de jogos de azar, trocas criptográficas e P2P

No início da semana, a Ciphertrace revelou que os hackers do Twitter haviam definido uma série de peel chains para transfira os fundos roubados para várias plataformas de jogo , mercados ponto a ponto e trocas de criptografia.

Conforme relatado pela empresa, movimento de somas de entre 0,1 e 0,15 Bitcoin para bolsas localizadas nos EUA, Índia e Turquia, e uma transação de mais de 1 Bitcoin para uma bolsa regulada com sede em Cingapura. Um total de 18 transações feitas por hackers do Twitter para várias plataformas criptográficas foram identificadas pela empresa enquanto investigava o esquema. Além disso, o Ciphertrace também conseguiu identificar uma transferência para um antiga Carteira fria da Binance que, segundo a empresa, foi usado para enganar os investigadores.

Os primeiros relatórios do incidente que muitas das transferências realizadas pelos hackers visavam serviços de misturas de moedas, os hackers parecem ter se tornado mais orientados para locais de negociação de criptografia ao fazer esforços de lavagem .

Segundo relatos, em 16 de julho, um depósito de 2,89 Bitcoin , que representa aproximadamente 22,5% dos fundos roubados , foi feito na carteira Wasabi, cujo tráfego é encapsulado pela mesma rede criptografada – TOR – usada para acessar uma dark web. A investigação que no dia seguinte, os hackers moveram 0,1022 Bitcoin para ChipMixer , que é usado como uma ferramenta pelos usuários para tornar seus movimentos de fundos indetectáveis.

A CipherTrace também descobriu que o primeiro movimento da criptomoeda roubada para uma entidade atribuída foi para a carteira fria da Binance que não é usada para fazer uma transação desde novembro de 2018. Segundo a empresa, a transação foi feita “trollar” os investigadores em vez de realmente transferir seus fundos . Como mencionado acima, um Bitcoin em uma troca de criptomoedas com sede em Cingapura também foi encontrado.