Ce que font généralement les pirates informatiques avec les bitcoins piratés

Le 15 juillet, plusieurs comptes Twitter de premier plan ont été piratés et une campagne et une adresse Bitcoin frauduleuses soutenues dans le cadre d’une attaque coordonnée. Parmi les célébrités ciblées figuraient Elon Musk, Jeff Bezos et Barack Obama. Cette arnaque très médiatisée a vu les pirates gagner 12,86 BTC ou 118 000 $. Bien que cela ait fait la une des journaux dans la cryptographie et les médias traditionnels, une autre arnaque qui a eu lieu quelques jours plus tôt et qui a canalisé 26 fois la quantité de Bitcoin a été largement ignorée. Ce qui est pire, c’est que le Bitcoin siphonné dans l’arnaque oubliée a maintenant fait son chemin dans le darknet.

Quelques jours avant que Twitter n’éclate avec l’annonce d’un piratage Bitcoin , un échange de crypto-monnaie peu connu au Royaume-Uni, Cashaa, a vu 336 de ses Bitcoin piratés le 10 juillet 2020

Selon un rapport partagé avec AMBCrypto par Janina Lowisz, cofondatrice de Cashaa , le pirate a envoyé tous les Bitcoin depuis l’un des «portefeuilles d’employés» à l’adresse: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Alors que l’enquête est en cours, il semble y avoir une interruption dans l’affaire. CipherTrace, une société d’analyse de chaînes de blocs, a déclaré à AMBCrypto que la plus grande majorité du Bitcoin volé dans le cadre du piratage de Cashaa reste inutilisée.

Citant l’analyse comme un exemple de «notation prédictive en temps réel», John Jefferies, analyste financier en chef chez CipherTrace, a déclaré que l’analyse de l’adresse et des transactions du pirate informatique révèle que les fonds «se sont divisés en plusieurs changements et ont commencé le processus de pelage».

Le pelage est un processus par lequel les Bitcoins achetés dans le cadre d’une activité criminelle sont déplacés pour empêcher la traçabilité jusqu’à l’adresse source. L’adresse source qui contient les Bitcoins piratés est envoyée à plusieurs adresses, mélangée à du Bitcoin «propre» et «sautée» pour empêcher les évaluations par des tiers.

En suivant le processus de «décorticage», Jefferies a déclaré «avec confiance» qu’au 15 juillet, 85% des fonds «restaient inutilisés». Ce qui signifie que 286,4 Bitcoin d’une valeur estimée à 2,6 millions de dollars ne sont pas dépensés et sont toujours en cours de „ pelage “.

Plus pertinemment, les 50 Bitcoins restants d’une valeur de 460 000 $ ont été combinés avec des fonds provenant d’autres sources, ne faisant pas partie du hack Cashaa et envoyés à Hydra, un marché sur le darknet, et cinq bourses.

Jefferies a déclaré

„Le reste des fonds s’est combiné avec des fonds supplémentaires non liés au piratage initial, et est entré dans le marché sombre Hydra et cinq échanges uniques de crypto-monnaie.“

Bien que CipherTrace n’ait pas confirmé à quels 5 échanges les 15% de Bitcoins piratés ont été envoyés, le problème devrait concerner ceux envoyés à Hydra.

Selon un rapport de Chainalysis , Hydra est le plus grand marché du darknet détenant plus de 65% de la part de marché totale du darknet. De plus, le marché de l’Hydra s’adresse «uniquement aux clients en Russie».