Coinbase，币安，BitGo可能知道黑客ID

黑客在7月15日进行了大规模的Twitter劫持，似乎并没有成为复杂的比特币（BTC）用户，因为他们留下了通往主要交易所的线索，这些交易所可能持有其身份的关键。

地址bc1qxy摘要。 资料来源：水晶区块链。

黑客用来索取非法捐款的比特币地址是bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh。 黑客入侵几个小时后，作案者便开始将比特币转移到其他地址。 他们留下的比特币踪迹表明，就区块链技术而言，它们并不十分复杂。 他们正在重用相同的地址，没有足够地掩盖彼此的往来和往来。 他们几乎没有使用任何混合服务。

根据我们收集的链上证据，几个主要交易所应该具有自己的身份。

Coinbase和BitMex

我们将重点讨论与原始地址1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF距离一跳的地址。 该地址收到了14.76 BTC，其中大部分时间是7月15日； 但是，该地址于5月3日首次激活。大约一半的BTC来自bc1qxy，其余的来自其他各种来源。

Coinbase和BitMex追踪。 资料来源：水晶区块链。

某些传入的比特币来自Coinbase和BitMex交易所。 被加密区块链识别为属于Coinbase的两个地址，分别是37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E和32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet，与从原始地址接收直接交易的同一地址1Ai52相距两跳。

似乎是10 BTC Coinbase提款发生在7月15日上午。几个小时后，源自推测的Coinbase提款的0.4 BTC最终在1Ai52U中结束。 由于不是直接路线，因此硬币可能会在此间隔内换手。 但是，考虑到两者之间没有主要实体，这似乎不太可能。

从3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP退出BitMex的过程似乎离1Ai52三跳。 4月27日，14.18 BTC从该地址移出，到5月3日，它以1Ai52U结尾。

BitGo，Luno，币安

黑客还使用地址1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1从原始地址转移了资金。 前者还从14kWuX37tgLdYZDSudHuch35NtuGgJqqnz接收了少量BTC，后者又从似乎属于BitGo的多个地址接收了BTC。 -同一笔交易89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961向少量其他交易所（包括Bittrex，Luno和Binance（BNB））发送了少量BTC。

BitGo，Bittrex，Binance和Luno步道。 资料来源：水晶区块链。

币安

7月16日，0.0011 BTC终止于16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY，被确定为Binance的存放地址之一。 距原始黑客地址三步路程，中间没有主要实体。

币安踪迹。 资料来源：水晶区块链。

最终观察

黑客似乎在使用代理，因为交易源自世界各地。 黑客生成的比特币地址采用不同的格式，有些采用最新的Bech32格式，有些采用较旧的P2PKH和P2SH格式。 如果我们的分析是正确的，那么几个主要的加密实体应该能够识别黑客。

—-

原文链接：https://cointelegraph.com/news/twitter-hack-autopsy-coinbase-binance-bitgo-may-know-hackers-id

原文作者：Cointelegraph By Michael Kapilkov

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。