1 ноября прошлого года хакеры взломали горячий кошелек биржи DeribitExchange и похитили криптовалюту на $28 млн в сетях Bitcoin и Ethereum. Часть средств почти сразу были выведена через миксер Tornado Cash, а средства в BTC до недавнего времени хранились на адресе bc1qw5g8lw4kzltpdcraehy2dt6dqda8080xd6vhl4kg4wwsypwerg9s3x6pvk.
Используя возможности платформы ШАРД, были зафиксированы 3 исходящих транзакции по выводу средств с указанного кошелька 24 октября на 150 BTC, 30 октября на 140 BTC и 20 ноября на 400 BTC.
Исследование путей движения указанных средств позволило установить:
-
400 BTC перекочевали на адреса хранения bc1qntnzayma2rg2l28e8469dgxrjz2sym2dhqh3gk и bc1qxuc07a52s36x3z638pysgp0m4dr0fyj3e95rmh95j42dexmrvp2srr4y3t, где и находятся на момент подготовки материала.
-
140 и 151 BTC были выведены через Avalanche Bitcoin Bridge, биржи Binance, Gate.io, Gemini, OKX, Bitstamp и еще через ряд сервисов. Часть средств разбита на более мелкие суммы и распределена по кошелькам хранения.
-
Заслуживает внимание то, что в процессе изучения движения криптовалютных средств установлено, что часть средств 06 ноября 2023 года поступила на адрес bc1pn8gee3vc8afe2a9s627dr38ft6dzkgfe39kjrerh7pzjfstww0uszs38, принадлежащий одному из биткоин мостов. Интересно, что 09 ноября этого года через адрес были направлены средства, похищенные в тот же день от взлома биржи CoinSpot на $2 млн.
С учетом изложенного, можно сделать предположение о связи хакерских группировок, причастных к взломам обеих бирж.
С графом связей можно ознакомиться по ссылке.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.