Welcome

Lowdown over wat hackers typisch doen met gehackte bitcoins

Op 15 juli werden verschillende prominente Twitter-accounts gehackt en een frauduleuze Bitcoin-campagne en -adres werd gepromoot als onderdeel van een gecoördineerde aanval. Onder de beroemdheden die het doelwit waren, waren Elon Musk, Jeff Bezos en Barack Obama. Deze spraakmakende oplichterij zag de hackers 12,86 BTC of 118.000 dollar verdienen. Terwijl dit de krantenkoppen in crypto en de traditionele media haalde, werd een andere zwendel die dagen eerder plaatsvond en 26 keer het bedrag van de Bitcoin-trechter verloor, grotendeels genegeerd. Wat nog erger is, is dat de Bitcoin die in de vergeten oplichterij is overgeheveld, nu in de duisternis is terechtgekomen.

Een paar dagen voor de uitbarsting van Twitter met nieuws over een Bitcoin-hack zag Cashaa op 10 juli 2020 336 van zijn Bitcoin gehackt. Volgens een rapport dat gedeeld werd met AMBCrypto door Janina Lowisz, mede-oprichtster van Cashaa, stuurde de hacker alle Bitcoin van een van de „werknemersportefeuilles“ naar het adres: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Terwijl het onderzoek loopt, lijkt er een breuk in de zaak te zijn. CipherTrace, een blokketenanalysebedrijf vertelde AMBCrypto dat de grotere meerderheid van de Bitcoin die als onderdeel van de Cashaa-hack is gestolen, onbesteed blijft.

John Jefferies, hoofd financieel analist bij CipherTrace, noemde de analyse als een voorbeeld van „real-time voorspellende scoring“ en verklaarde dat de analyse van het adres en de transacties van de hacker aantoont dat de fondsen „zich hebben opgesplitst in meerdere veranderingen en zijn begonnen met het proces van schillen“.

Peeling is een proces waarbij Bitcoins die als onderdeel van een criminele activiteit zijn aangeschaft, worden verplaatst om de traceerbaarheid naar het bronadres te voorkomen. Het bronadres dat de gehackte Bitcoins bevat wordt naar meerdere adressen gestuurd, gemengd met „schone“ Bitcoin Era en ‚gehopt‘ om beoordelingen door derden te voorkomen.

Bij het volgen van het ‚peeling‘-proces verklaarde Jefferies „met vertrouwen“ dat vanaf 15 juli 85 procent van de fondsen „onbesteed blijft“. Wat betekent dat 286,4 Bitcoin met een geschatte waarde van 2,6 miljoen dollar onbesteed is en nog steeds het proces van ’schillen‘ ondergaat.

De resterende 50 Bitcoins met een waarde van $460.000 zijn gecombineerd met fondsen uit andere bronnen, die geen deel uitmaken van de Cashaa hack, en naar Hydra, een markt op de darknet, en vijf beurzen gestuurd. Jefferies verklaarde,

” De rest van de middelen is gecombineerd met extra middelen die geen verband houden met de initiële hack, en is verhuisd naar de donkere markt Hydra en vijf unieke cryptocurrency beurzen.“

Hoewel CipherTrace niet heeft bevestigd naar welke 5 beurzen de 15 procent van de gehackte Bitcoins zijn gestuurd, zou de zorg moeten liggen bij de beurzen die naar Hydra zijn gestuurd.

Volgens een rapport van Chainalysis is Hydra de grootste darknetmarkt die meer dan 65 procent van het totale darknetmarktaandeel in handen heeft. Verder is de Hydra-markt „alleen bestemd voor klanten in Rusland“.

Dit betekent niet noodzakelijkerwijs dat de hackers Russisch zijn, de Hydra-bestemming kan deel uitmaken van het schilproces, en de uiteindelijke bestemming zou ergens anders kunnen zijn. Het betekent echter wel dat het belang van de Cashaa hack niet alleen moet berusten op de hoeveelheid Bitcoin die wordt overgeheveld naar de plaats en de manier waarop deze is overgeheveld.