Imagem da matéria: Detetive cripto desvenda mistério sobre hack contra o artista NFT mais famoso do mundo
Foto: Shutterstock

Apelidado por alguns como o “batman das criptomoedas”, o detetive por trás do pseudônimo ZachXBT já provou inúmeras vezes ter capacidade de vasculhar a blockchain para desvendar o que hackers tentam esconder.

Desta vez, Zach conseguiu descobrir a identidade do trio de hackers por trás da invasão do perfil do Twitter de Beeple, um dos artistas de NFT mais famosos no mundo.

Publicidade

Mais do que isso, o detetive foi capaz de encontrar o rastro de R$ 2,3 milhões em criptomoedas que os hackers roubaram ao disseminar um golpe no perfil de Beeple em maio deste ano.

Zach narrou suas descobertas em uma thread no Twitter na manhã desta terça-feira (4), sendo elogiado pelo próprio Beeple e recebendo do artista uma obra em sua homenagem.

“Muito obrigado a @zachxbt por expor esses idiotas. Por favor, lembre-se de IR DEVAGAR ao agir neste espaço, especialmente quando você está operando com uma carteira cheia de coisas”, escreveu o artista.

Como a invasão aconteceu

Para chegar à identidade dos hackers que invadiram a conta de Beeple em maio, Zach precisou descobrir como eles obtiveram acesso à conta do artista em primeiro lugar.

Publicidade

Zach já tinha uma pista: em agosto deste ano, ele havia descoberto uma informação fundamental. As contas que estavam sendo invadidas para promover golpes de NFT com ajuda de um hacker canadense chamado Cameron Redman, que vendia acesso a um painel do Twitter que dava acesso aos perfis dos usuários sem precisar de senhas.

Redman é um hacker conhecido no setor. Em 2020, quando ainda era adolescente, ele roubou US$ 37 milhões em bitcoin de Josh Jones, um famoso jogador de futebol americano, através de um golpe de troca de chips (SIM Swap).

Redman, portanto, foi o responsável por vender o painel do Twitter para que outro hacker fizesse o ataque. Para chegar a identidade do segundo invasor, Zach rastreou o destino das criptomoedas roubadas durante o hack ao perfil de Beeple.

Atravessando o Tornado

Na sua análise on-chain, Zach viu que as criptomoedas foram enviadas para o serviço Tornado Cash, um mixer cripto cujo uso foi proibido nos EUA pelas autoridades em agosto.

Publicidade

Recorrer ao Tornado Cash foi a estratégia do hacker para ocultar os vestígios das criptomoedas na blockchain. Embora a ferramenta ’embaralhe’ as transações ao mistura-las com outras, isso não impediu Zach de rastreá-las.

O analista conseguiu a façanha observando o histórico de transações que passaram pelo Tornado Cash nas horas posteriores ao envio dos ativos ao mixer. Dessa forma, ele encontrou transações cujas quantias enviadas e retiradas do serviço eram as mesmas, o que significa que eram movimentações do mesmo hacker.

Ao analisar o endereço que recebeu as criptomoedas do mixer, com as iniciais 0x2fc, Zach teve outra descoberta: esse endereço pertence a um hacker já conhecido no espaço cripto como Two1/Youssef, que já invadiu servidores do Discord de projetos de NFT famosos, como o Otherside do Bored Ape Yacht Club

“Depois de receber os fundos do Beeple da Tornado, Two1 enviou os fundos para o mesmo endereço 0x5bc que ele exibiu no Twitter em junho. […] Consistente com seus comportamentos anteriores, Two1 só deixou o ETH no Tornado por ~2 horas antes de retirar tudo para 0x2fa”, observou o analista.

Depois disso, as criptomoedas foram enviadas para outros endereços até chegarem aos seus destinos atuais: 163 ETH dos fundos roubados no ataque ao perfil de Beeple estão armazenados no endereço com as iniciais 0xe84d, e outros 25 ETH estão no endereço 0xf20.

Publicidade

Além dos dois hackers citados anteriormente, Zach, ao analisar as transações na blockchain, acabou descobrindo a participação de terceiro infrator na história, chamado Shayan. Esse hacker teria sido o responsável por conectar Two1 com Redman para executar o ataque, com a condição de receber uma porcentagem dos valores roubados.

“Em resumo: Redman vendeu acesso ao painel do Twitter para Two1 & Shayan, o que lhes permitiu hackearBeeple. Após o ataque, Two1 depositou os fundos no Tornado, mas os retirou imediatamente em quantias semelhantes, por isso foi facilmente rastreado”, finaliza Zach.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

VOCÊ PODE GOSTAR
Imagem da matéria: Memecoins disparam com Trump, Fed e Elon Musk; Dogecoin salta quase 30%

Memecoins disparam com Trump, Fed e Elon Musk; Dogecoin salta quase 30%

Os ventos favoráveis estão ajudando a alimentar o otimismo no setor cripto, incluindo as adoráveis memecoins inspiradas em cachorros e até no Elon Musk
Imagem da matéria: Manhã Cripto: XRP bate melhor preço em 3 anos; Bitcoin se mantém em US$ 91 mil

Manhã Cripto: XRP bate melhor preço em 3 anos; Bitcoin se mantém em US$ 91 mil

XRP é o grande destaque do dia no mercado cripto, com ganhos de 94% na semana
Imagem da matéria: Elon Musk elogia taxa de inflação da Dogecoin: “É um recurso, não um bug”

Elon Musk elogia taxa de inflação da Dogecoin: “É um recurso, não um bug”

Elon Musk disse que função que limita oferta da Dogecoin funciona a favor da memecoin
Bitcoin na frente de um fundo de gráfico de alta

Bitcoin se recupera após cair abaixo de US$ 90 mil com liquidações; XRP e memecoins disparam

O token da Ripple, XRP, e a memecoin original, Dogecoin, alcançaram preços nunca visto nos últimos três anos