Les Chercheurs Bitcoin Tracent Un Hack 2015 jusqu’à des Portefeuilles Coinbase Et Poloniex

En 2015, un utilisateur de Reddit a offert une prime de 50% d’un piratage de 445 BTC à partir de cet ordinateur personnel. Restés inactifs pendant près de 2 ans après l’attaque, les Bitcoins ont été déplacés via CoinJoin (un mélangeur) vers probablement un échange. L’utilisateur qui a émis la prime a tweeté en 2017,

Ces BTC ont été laissés assis pendant environ 1,5 an, jusqu’à il y a quelques semaines, lorsque les voleurs ont découvert à quel point les mélangeurs Bitcoin étaient agréables et ont commencé à les mélanger, ne laissant (à notre connaissance limitée) presque aucune trace.

L’affaire est remplie par la police et en raison du statut de propriété de Bitcoin, toute preuve médico-légale complète, validée par des experts, peut constituer une preuve solide devant le tribunal. Maintenant, les chercheurs Ergo BTC (alias) et Lauren MT avec OXT Research ont ouvert les transactions pour tracer les jetons à Coinbase et Poloniex. L’équipe de recherche a tweeté,

Nous avons tenté de contacter l’utilisateur de Reddit u / gridchain avec notre analyse, mais nous n’avons pas réussi jusqu’à présent. Si quelqu’un sait comment les contacter, veuillez nous contacter.

Une attaque de rappel totale contre les pirates

Les chercheurs ont trouvé une vulnérabilité dans l’implémentation JoinMarket, un mélangeur Coinjoin qui est utilisé pour masquer les transactions Bitcoin [BTC] pour la confidentialité et la fongibilité. Les chercheurs ont qualifié l’attaque de Total Recall, inspiré du film et de l’histoire de «Nous pouvons nous en souvenir pour vous en gros». Le rapport cite beaucoup de jargon technique et des détails sur leur méthodologie et leurs conclusions.

16vBEuZD54NzqnnSStPYxFF2aktGhhuaf1 est l’adresse Poloniex Exchange associée à l’attaquant. En dehors de cela, les attaquants ont également trouvé des transactions sur Coinbase. Les détails complets du rapport peuvent être trouvés  ici . En conclusion, les chercheurs affirment que

Nous avons retracé plusieurs dépenses supplémentaires à [16vBEu…]. Au total, l’attaque Toxic Recall a ouvert la porte au suivi de 380 BTC vers une destination finale (sur 445 BTC mixtes).

Ils recherchent maintenant l’utilisateur de crédit qui a annoncé le vol pour poursuivre l’attaquant et réclamer probablement une prime de 2 millions de dollars (50% de prime) avec lui également.

De plus, cela expose également la possibilité de revenir en arrière sur de nombreux autres hacks isolés, qui utilisent la technique de mixage CoinJoin qui, jusqu’à présent, rendait le suivi vraiment difficile. D’autres sociétés d’analyse travaillant sur le suivi et la recherche en chaîne incluent Chainalysis, qui a contribué à exposer l’arnaque PlusToken en 2019. Elliptic, CipherTrace et IdentityMind font partie des autres sociétés.

Laisser un commentaire