Coinbase, Binance, BitGo Mungkin Tahu Identitas Hacker Twitter

Wafa Hasnaghina

17th July, 2020

Para peretas yang melakukan pembajakan Twitter besar-besaran pada 15 Juli lalu tampaknya bukan benar-benar pengguna Bitcoin (BTC) yang “jenius”, pasalnya para peretas tersebut terlihat meninggalkan jejak masuk dan keluar dari beberapa perusahaan exchange besar yang pada akhirnya mungkin memegang kunci identitas mereka.

Alamat Bitcoin yang digunakan peretas untuk meminta sumbangan ilegal adalah bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Beberapa jam setelah serangan, pelaku mulai memindahkan Bitcoin ke alamat lain. Jejak Bitcoin yang mereka tinggalkan menunjukkan bahwa mereka tidak terlalu mahir dalam hal teknologi blockchain ini. Mereka menggunakan kembali alamat dompet yang sama, dan tidak berusaha menutupi jejak mereka keluar masuk mereka ketika melakukan pemindahan Bitcoin tersebut. Lebih lanjut, sepertinya mereka tidak biasa menggunakan banyak layanan seperti itu.

Menurut bukti on-chain yang dikumpulkan, beberapa pertukaran besar harus memiliki identitas penggunanya, paling tidak dengan ini mereka memiliki identitas para peretas tersebut.

Coinbase dan BitMex

Kami akan fokus pada alamat yang berjarak satu hop dari yang asli – 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF. Alamat ini menerima sekitar 14,76 BTC yang sebagian besar terjadi pada 15 Juli lalu. Namun, alamat tersebut pertama kali dibuat dan diaktifkan pada 3 Mei 2020. Sekitar setengah BTC yang ia terima berasal dari bc1qxy, sisanya dari berbagai sumber lain.

Beberapa Bitcoin yang masuk tersebut berasal dari pertukaran Coinbase dan BitMex. Dua alamat yang diidentifikasi sebagai milik Coinbase oleh Crystal Blockchain adalah 37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E dan 32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet. Ini merupakan dua hop dari 1Ai52, alamat yang sama ketika hacker menerima transaksi langsung.

Setelah itu terlihat ada sebuah withdraw sebesar 10 BTC dari Coinbase pada pagi tanggal 15 Juli tersebut. Beberapa jam kemudian, ada 0,4 BTC yang berasal dari withdraw Coinbase yang diduga menuju alamat 1Ai52U. Hal ini bukan jalur transaksi langsung, ada kemungkinan koin-koin tersebut berpindah tangan dalam beberapa interval. Namun, tampaknya hal ini tidak mungkin terjadi, mengingat tidak ada entitas utama di antaranya.

Lalu juga telihar ada sebuah withdraw pada platform BitMex dari alamat 3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP dengan jarak tiga hop dari 1Ai52. Pada tanggal 27 April lalu, sejumlah 14,18 BTC dipindahkan dari alamat itu dan pada tanggal 3 Mei berakhir di 1Ai52U.

Baca juga: Hacker Serang Twitter, Hati-Hati Scam 5.000 Bitcoin!

BitGo, Luno, Binance

Para peretas juga menggunakan alamat 1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1 untuk memindahkan dana dari alamat asli. Dompet pertama juga menerima sejumlah kecil BTC dari 14kWuX37tgLdYZDSudHuch35NtuGgJqqnz, dan terus berlanjut dengan menerima BTC dari beberapa alamat yang tampaknya milik BitGo. Transaksi yang sama dengan kode 89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961 mengirim sejumlah kecil BTC ke beberapa bursa lain, termasuk Bittrex, Luno dan Binance (BNB).

Binance

Pada 16 Juli lalu, sejumlah 0,0011 BTC berakhir pada 16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY yang diidentifikasi sebagai salah satu alamat penyetoran Binance. Ini adalah tiga hop jauhnya dari alamat hacker asli tanpa entitas utama di antaranya.

Pengamatan Akhir

Para peretas tampaknya menggunakan proxy karena transaksi berasal dari berbagai belahan dunia. Alamat Bitcoin yang dihasilkan oleh peretas datang dalam berbagai format, beberapa dari format Bech32 terbaru, yang lain dalam format P2PKH dan P2SH yang lebih lama. Jika analisis ini benar, maka beberapa entitas crypto utama seharusnya dapat mengidentifikasi identitas dari para peretas ini.

Informasi ini disunting dan diolah kembali dari Cointelegraph