可以通过主要的交流来将ID黑客追溯到Twitter黑客

在7月15日进行大规模Twitter攻击的黑客似乎不是专业的比特币用户，因为他们留下了痕迹，而主要的交易所可能持有他们的身份密钥。

地址bc1qxy。 资料来源：水晶区块链

黑客用来索取非法捐款的比特币地址是bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh。 黑客入侵几小时后，罪魁祸首开始将比特币转移到其他地址。 他们留下的痕迹表明他们并不专门从事区块链技术。 他们正在重用相同的地址，而不是试图掩盖自己的足迹。 他们几乎不使用任何混合服务。

根据收集的链上证据，一些大型交易所可能具有黑客的身份。

Coinbase和BitMex

我们将专注于原始地址1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF的操作。 该地址大部分在7月15日收到14.76比特币； 但是，该地址于5月3日首次激活。 大约一半的比特币来自bc1qxy，其余的来自各种来源。

在Coinbase和BitMex上跟踪比特币地址| 资料来源：水晶区块链

一些比特币来自Coinbase和BitMex交易所。 标识为属于Coinbase的两个地址37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E和32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet是从1Ai52开始的两个中间传输步骤，同一地址直接从原始地址接收了黑客交易。

看来7月15日上午，Coinbase上撤出了10比特币。 几个小时后，将0.4 BTC（来自Coinbase）转移到1Ai52U。 由于这不是直接路线，因此硬币可能会在此期间更改所有者。 但是，这似乎是不可能的，因为它们之间没有主要实体。

似乎从3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP中从BitMex取钱是1Ai52的三个中间步骤。 4月27日，从该地址转移了14.18 BTC，直到5月3日，它在1Ai52U停了下来。

BitGo，Luno，币安

黑客还使用1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1地址将比特币从原始地址中移出。 以前还从14kWuX37tgLdYZDSudHuch35NtuGgJqqnz接收到少量比特币。 这个地址已经从看来属于BitGo的几个地址接收了比特币。 -类似交易89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961向少量其他交易所（包括Bittrex，Luno和Binance）发送了少量比特币。

在BitGo，Bittrex，Binance和Luno上跟踪比特币地址| 资料来源：水晶区块链

币安

7月16日，0.0011比特币停在16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY作为Binance交换存款地址之一。 这是从原始黑客地址开始的三个中间步骤，而中间没有中间实体。

跟踪比特币币安地址。 资料来源：水晶区块链。

观察最后

黑客似乎在使用授权，因为交易源自世界各地。 黑客生成的比特币地址有不同的格式，有些是最新的Bech32格式，有些则是旧的P2PKH和P2SH格式。 如果我们的分析是准确的，那么一些主要的加密货币实体将能够识别黑客。

按照Twitter页面| 订阅电报频道| 跟随Facebook页面

仅从年利率的5.9％借用加密货币-您可以有效地使用这笔钱而无需出售硬币。 拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.io/co-the-truy-tim-id-hackers-trong-vu-hack-twitter-thong-qua-cac-san-giao-dich-lon.html

原文作者：Huy Béo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。