Nenhum dos cerca de 13 bitcoins adquiridos através do hack do Twitter de quarta-feira foi lavado, de acordo com a análise da cadeia conduzida pela Samourai Wallet.

Mas quem quer que seja, suas transações na rede estão sendo cuidadosamente observadas pelo braço de pesquisa da Samourai Wallet, OXT Research. Inclusive um bloco de notas com maiores informações sobre o caso e o acompanhamento das transações foi publicada.

Contrariando o que projetamos na matéria “O que acontecerá com os bitcoins roubados no hack do Twitter“, o golpista parece ter tomado um rumo menos complexo e ainda menos cuidadoso.

Sem sinal algum de uso de mixing, os bitcoins seguem sendo monitorados, felizmente abrindo mais espaço para o hacker ser descoberto.

Bitcoins enviados para exchanges e nenhum mixer à vista

A partir das duas horas da tarde, os fundos em pelo menos um endereço já estão sob o controle da Coinbase, disse a Samourai.

Segundo o pesquisador da Samourai Ergo, o histórico dos endereços da fraude CryptoHealth indicam que os golpistas utilizavam a Bitmex e a Coinbase como corretoras para trading.

No geral, a Samourai diz que o hacker usou apenas três endereços Bitcoin e não enviou nenhum dinheiro através de um serviço de mixagem, como o provedor de dados CryptoQuant havia twittado anteriormente.

“Sempre é possível que o endereço seja um misturador sem rótulo, mas não vejo nenhuma pista, e os endereços de uso único são muito comuns em geral e não são um padrão definitivo para os misturadores”, disse Ergo ao CoinDesk.

Esses endereços, no entanto, vincularam-se a outros endereços que Samourai rastreou à popular plataforma de derivativos de criptomoedas BitMEX.

“Tudo, desde o primeiro endereço, está sendo gasto neste endereço 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, que parece ter sido financiado pela primeira vez via BitMex”, disse a Samourai.

Ou seja, o golpista não tomou nem o cuidado de usar uma carteira nova para aplicar o golpe massivo no Twitter.

Veja também: Justin Sun (TRON) oferece US$ 1 milhão a quem caçar hacker do Twitter

Rastreando os fundos de hackers do Twitter por meio de exchanges de Bitcoin

Os dados on chain permitem que os serviços rastreiem para onde os fundos estão indo. Nesse caso, o endereço já havia sido usado por um trader na BitMEX para mover fundos dentro e fora da plataforma.

No entanto, a BitMEX possui políticas de identificação menos rigorosas, também conhecidas como Conheça seu Cliente (KYC), para negociação em seu domínio. Portanto, a BitMEX pode não ser tão útil para encontrar o criminoso.

movimentação dos bitcoins do golpista
As transações no blockchain deixam uma rede de informações à medida que se movem de endereço para endereço. Dados: OXT Research/Samourai

“Na melhor das hipóteses, os investigadores podem intimar qualquer informação relevante da conta, incluindo endereços IP [;] a partir daí, eles podem obter informações adicionais de dados em cadeia, incluindo fonte de fundos”, disse Ergo para o CoinDesk.

A Coinbase, por outro lado, possui políticas KYC muito rígidas. Ergo disse que a melhor chance de identificar o hacker vem da Coinbase.

“A OXT Reasearch também observou um pequeno gasto de moedas fraudulentas para a Binance. Além do histórico do 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF, os links para exchanges e entidades conhecidas permanecem mínimos”, disse o pesquisador.