Điều tra về vụ hack NEM, liệu sàn giao dịch Bitfinex có dính líu?

Như hầu hết mọi người đã biết, một lượng đáng kể token NEM ($ XEM) đã bị hack từ sàn giao dịch của Nhật Bản – Coincheck vào năm ngoái, trong đó 530 triệu đô la đã được trích xuất từ sàn giao dịch.

Lượng NEM đó không bao giờ được khôi phục. Tuy nhiên, nó có thể truy tìm nguồn gốc trong một mức độ nhất định.

Cuối năm đó, người ta đã phát hiện ra rằng một trang darkweb đã được thiết lập để tạo điều kiện thuận lợi cho việc trao đổi token NEM lấy Bitcoin theo cách ẩn danh (xem nguồn).

Dưới đây là một trong những giao dịch liên quan đến vấn đề này:

https://www.blockchain.com/btc/tx/18cb6d0679a19b31b6f2f321088111ba2ee1a22d03ca170d85a96751dba94fa3

Đào sâu hơn vào vấn đề

Chúng ta sẽ bắt đầu với link gần đây nhất được trích dẫn ở trên, có ID giao dịch: 18cb6d0679a19b31b6f2f321088111ba2ee1a22d03ca170d85a96751dba94fa3

Phần lớn nguồn tiền của giao dịch (có nhiều đầu vào), có thể xem trực tiếp tại: 1PQV39VVwfDnwY7W5JPReGFRiMnfJupWFg.

Kiểm tra cụm liên kết

Địa chỉ trên được nhóm trong cụm này:https://www.walletexplorer.com/wallet/044c1db3e953a5a2/addresses

Phần mềm Crystal Blockchain cũng xác nhận việc phân cụm này.

Đáng chú ý, cụm đó cũng chứa địa chỉ liên kết: 18C35bBJxeXw8eUgDruc7Jo7p488wF4WKE

Sự liên kết của CoinMarket.com

18C35bBJxeXw8eUgDruc7Jo7p488wF4WKE = Coinmarket (hoặc được đính kèm với nó)

Người dùng tuyên bố rằng đó là một phần của việc “thoát khỏi trò lừa đảo phần cuối” của bọn chúng.

“Coinsmarket” là một sàn giao dịch không hoạt động, về cơ bản đã trích xuất tất cả tiền của người dùng từ trang web vào một thời điểm nào đó trong năm 2017. Trong suốt năm 2018, chúng đã giả vờ là có khả năng thanh toán trong một thời gian trước khi sụp đổ.

Đáng chú ý, địa chỉ có tiền tố 18C35 này cũng có tiền đến từ 1AauwKcsQKmL6idtxp64Trv97N5cVrCDTn, địa chỉ mà được gắn vào cụm ban đầu chứa Bitcoin rồi bị hoán đổi bằng tiền NEM bị hack.

Hiển thị các cụm

Rất may, nhờ quyền truy cập vào Phần mềm Crystal Blockchain, chúng tôi có thể có thêm thông tin về địa chỉ cụm mà bitcoin bị đánh cắp được đính kèm.

Các số liệu của địa chỉ cụm được hiển thị chi tiết ở trên. Tuy nhiên, chúng tôi sẽ đào sâu hơn một chút so với số liệu đó và xem liệu chúng tôi có thể tìm hiểu thêm về nguồn gốc của bitcoin đi vào địa chỉ cụm này không.

Để làm như vậy, chúng tôi sẽ theo dõi giao dịch được highlight ở trên, giao dịch này đã gửi phần lớn bitcoin (14,1k bitcoin) vào cụm hiện tại mà chúng tôi đang xem xét.

Giới thiệu về cụm số 2

Cụm này là địa chỉ “cụm nguồn” của chúng tôi.

Dưới đây là hình ảnh của các số liệu và các mối liên kết liên quan đến cụm này.

Ảnh trên không hẳn ngụ ý về các sàn giao dịch được liệt kê, nhưng nó cho chúng ta biết rõ hơn về việc tiền được gửi từ đâu nếu các sàn giao dịch đó muốn thực hiện bất kỳ hành động nào tới các tài khoản đó.

Tiếp tục hiển thị các cụm

Bây giờ chúng ta đã nắm chắc cách thức địa chỉ cụm chính được hình thành, hãy cùng xem liệu chúng ta có thể theo dõi việc phân phối tiền thông qua các phương pháp trực quan hóa của Crystal Blockchain.

Theo dõi kĩ, chúng ta có thể thấy một lượng tiền bất hợp pháp đáng kể đã kết thúc tại Bitfinex bằng cách này hay cách khác.

Một địa chỉ nhận được một phần tiền đặc biệt lớn là địa chỉ tiền gửi 3HfYLED57Pd2pniUxEqUp7LX4sDo1aeos3.

Có lẽ điều thú vị hơn nữa là, trong thực tế phần lớn các khoản tiền này đã kết thúc trực tiếp tại địa chỉ cold wallet của Bitfinex. Điều này có thể được nhận thấy trong giao dịch này: d841ee94cee5c07f85d84cd50b9fd823d780e673a77ba81df4741293d0129fbd

Các sàn giao dịch nơi dòng tiền đã “hạ cánh”

Dựa trên nghiên cứu, các quỹ đã dừng chân tại:
1. Bitfinex
2. OKex
3. Kraken
4. Localbitcoins
5. Huobi
6. Binance
7. Gemini
Dưới đây là một số hình ảnh cho thấy sự phức tạp trong việc định tuyến tiền:

Kết luận

Phát hiện đáng báo động nhất trong các ví tiền này là có vẻ như Bitfinex là một sàn giao dịch có liên quan, trong một số khía cạnh, trong việc chuyển hướng một số quỹ này.

Đó là bởi vì nhiều địa chỉ tiền gửi (được xác định thông qua hoạt động của họ) cũng bị bắt gặp gửi tiền đến nhiều địa chỉ khác nhau. Đây là hành vi cực kỳ bất thường đối với một địa chỉ tiền gửi thực sự và nó cũng chỉ ra, chắc chắn rằng việc chuyển hướng này được thực hiện thay mặt cho sàn giao dịch.

Đáng chú ý, không phải tất cả các địa chỉ tiền gửi Bitfinex đều hoạt động theo cách này. Trên thực tế, đại đa số (hơn 98% ) chỉ gửi tiền trực tiếp đến địa chỉ hot wallet và gần như không có trường hợp mà họ gửi tiền trực tiếp đến địa chỉ cold wallet, đó là những gì chúng tôi thấy với giao dịch d841ee94cee5c07f85d84cd50b9fd823d780e673a77ba

Đáng chú ý là Bitfinex dường như là điểm trung tâm của các khoản tiền được chuyển.

• Tăng 55%: Giá NEM (XEM) thách thức cả không gian crypto, kiếm được nhiều lợi nhất trong tuần
• Điều gì tiếp theo khi “Quỹ NEM mà bạn đã từng biết trước đó đã không còn nữa”

Thủy Tiên

Tạp chí Bitcoin/ Bitcoinexchangeguide