Os hackers já estão se movimentando para lavar os bitcoins obtidos durante a invasão ao twitter na quarta-feira (15) e deixar seus fundos irrastreáveis. E como eles estão fazendo? Usando mixers para ofuscar os rastos. E eles já começaram, de acordo com a empresa de rastreamento de criptomoedas Elliptic.
A Elliptic publicou hoje um relatório que afirma ter descoberto evidências de que os hackers do Twitter enviaram uma parte do Bitcoin que roubaram para um endereço que acredita estar vinculado a uma carteira Wasabi. Wasabi é um mixer de Bitcoin que usa a técnica de privacidade CoinJoin para ocultar rastros de transações no blockchain do Bitcoin.
Segundo a Elliptic, essas técnicas tornam “difícil para investigadores policiais ou instituições financeiras rastrear fundos na blockchain”, embora não sejam ilegais.
A empresa de rastreamento disse que acredita que os hackers do Twitter até agora colocaram 2,89 BTC, aproximadamente 22% dos US$ 120.000 BTC roubados, em mixers.
“O uso desse tipo de carteira para lavar fundos obtidos em hacks não é surpreendente”, disse Elliptic em seu relatório. “Uma das técnicas mais comuns usadas pela polícia para identificar os autores desse tipo de ataque é seguir a trilha do dinheiro até o saque”.
Leia Também
Os autores do relatório observaram que a maioria das exchanges de criptomoedas usam verificações KYC para identificar seus clientes. É esse tipo de informação identificável que pode ser usada pela polícia para vincular o crime às identidades reais dos hackers. Mas usar uma carteira Wasabi ou outro serviço com finalidade de ocultar rastros dificulta isso, disse a empresa.
A principal bolsa de criptomoedas dos EUA, a Coinbase, que tomou medidas para bloquear transações associadas ao roubo do Twitter, está entre os clientes da Elliptic.
Enquanto isso, de acordo com uma matéria do New York Times na tarde de sexta-feira, o hack parece ter sido o trabalho de um grupo de pelo menos quatro jovens – e não de um “um sofisticado grupo de hackers”. Em sua entrevista com os hackers, o NY Times descobriu que um hacker mora na costa oeste dos EUA e está na casa dos 20 anos, enquanto outro disse que ele tinha 19 anos e mora no sul da Inglaterra.
Os hackers disseram ao Times, como disseram à VICE antes, que o hack foi orquestrado por um indivíduo (de pseudônimo “Kirk”) que alegou trabalhar no Twitter.
*Traduzido e republicado com autorização da Decrypt.co