Comment les pirates informatiques d'Upbit ont blanchi des millions de personnes à l'aide d'échanges de crypto-monnaie

En 2019, les pirates ont volé pour 283 millions de dollars de crypto-monnaie lors d'attaques. Au cours de cette attaque, les pirates ont également réussi à verrouiller l'échange Upbit. Dans cet article, nous analyserons le piratage Upbit et utiliserons l'API Coinpath® pour suivre les crypto-monnaies volées.

L'API Coinpath® fournit une analyse des flux monétaires de la blockchain pour plus de 24 blockchains. Avec l'API de Coinpath, vous pouvez surveiller les transactions de la blockchain, enquêter sur les crimes cryptographiques comme le blanchiment d'argent Bitcoin et créer des outils de criminalistique cryptographique.

À 13 h 06 le 27 novembre 2019, l'échange de crypto-monnaie sud-coréen Upbit a observé une importante sortie de transaction du portefeuille d'échange. Le lendemain, l'équipe d'Upbit a signalé qu'il y avait une faille de sécurité et les pirates ont volé 342 000 éthers (environ 48,1 millions de dollars) et ont transféré les fonds à l'adresse.

Le prix du BTC sur la bourse coréenne UPbit a atteint une fois 71 000 dollars américains : Le prix du BTC sur la bourse coréenne UPbit a atteint une fois 79 422 000 wons (environ 71 000 dollars américains), un record. La "prime au Kimchi" a atteint 23 %. [2021/4/7 19:54:00]

Dans cet article, nous enquêtons sur les fonds volés d'Upbit en suivant les transactions créées par les pirates au cours des jours et des mois suivants.

Les criminels utilisent souvent plusieurs portefeuilles intermédiaires et d'autres services pour blanchir la crypto-monnaie volée. En d'autres termes, ils créent une série de transactions qui rendent difficile la traçabilité des fonds avant qu'ils ne soient convertis en monnaie fiduciaire ou en d'autres crypto-monnaies. Ce processus s'appelle la superposition et chaque couche représente un segment.

Les sauts sont le nombre de segments (groupes de portefeuilles) sur lesquels les fonds sont transférés de la source à la destination.

Upbit a suspendu le service de dépôt et de retrait XLM : Upbit a officiellement annoncé qu'en raison de l'inspection du système de portefeuille, Upbit a suspendu le service de dépôt et de retrait XLM et le reprendra une fois l'inspection terminée. [2020/9/14]

La technologie Coinpath® permet de suivre les fonds à travers plusieurs sauts pour découvrir leur origine ou leur destination.

Maintenant, traçons les fonds de l'adresse du pirate d'Upbit sur 5 sauts. Comme le montre l'image ci-dessous, le pirate a transféré une grande quantité d'Ether vers une adresse inconnue. Si vous l'avez remarqué, de nombreuses adresses ont reçu une quantité similaire d'ETH (à l'exception de 5000ETH) via plusieurs transactions (sur 3 à 5 sauts). Ces adresses appartenaient très probablement à des pirates.

Upbit a suspendu les services de dépôt et de retrait THETA et TFUEL : Upbit vient d'annoncer qu'en raison de l'inspection du système de portefeuille, les services de dépôt et de retrait de THETA et TFUEL ont été suspendus et seront rouverts une fois l'inspection du système terminée. [2020/6/28]

Augmentons le nombre de sauts à 10 pour creuser plus profondément. Notez que sur le back-end, Coinpath® traite des milliers de transactions pour fournir ces résultats.

Comme vous pouvez le voir, au-delà de 10 sauts, certains cas de transfert connus commencent à apparaître. Par exemple, un portefeuille d'échange Binance a obtenu 59 833 ETH via plusieurs transactions sur 10 sauts.

Analyse | La plupart des Ethereum volés d'Upbit sont toujours stockés dans des adresses de portefeuille en dehors de l'échange: Selon l'analyse des données sur la chaîne Tokenview, à 15h00 aujourd'hui, la plupart des Ethereum volés d'Upbit sont toujours stockés dans des pirates Parmi plusieurs adresses de portefeuille pour le transfert fonds. La quantité d'Ethereum entrant dans l'échange est d'environ ETH 2100. Le pirate informatique a principalement transféré ces Ethereum aux adresses de plus de 10 échanges en lançant continuellement de petits transferts. [2019/12/10]

Coinpath® fournit également l'API Paths, que vous pouvez utiliser pour obtenir toutes les transactions intermédiaires de la source à la destination. Par exemple, voyons comment les pirates ont déplacé des fonds volés vers Bity.com.

Comme vous pouvez le voir, l'échange Bity.com a reçu 541 ETH de l'adresse du pirate en 7 sauts. Mais les pirates ont créé plusieurs portefeuilles intermédiaires et distribué les fonds pour les rendre introuvables.

Portefeuille initial du hacker Upbit → 6 portefeuilles intermédiaires → Portefeuille de Bity (septième saut).

En utilisant les données de l'API de Path, nous avons créé le graphique ci-dessous pour visualiser comment les fonds transitent par les portefeuilles intermédiaires avant d'atteindre Bity.com.

De plus, nous avons pu obtenir des transactions envoyées à bity.com par les pirates. Notification, date et montant de la transaction. Toutes les transactions ont été envoyées à Bity dans les 45 minutes et elles étaient toutes autour de 60 ETH.

Mais lorsque nous avons vérifié 12 sauts, nous avons constaté que le pirate avait envoyé 3 661 ETH à Bity. De plus, les pirates ont également envoyé la plupart des fonds à d'importants échanges de crypto-monnaie.

Dans l'image ci-dessous, vous pouvez remarquer que le pirate a envoyé plus de 100 000 ETH à Binance. De plus, ils envoient de l'argent à des échanges tels que Huobi, Bitmex, Kraken et Liquid exchange.

Nous ne savons pas combien de fonds Upbit a récupérés. Cependant, avec la surveillance en temps réel des crypto-monnaies volées, de grosses sommes d'argent peuvent être récupérées. Des échanges comme Binance et Bitmex peuvent geler des fonds une fois qu'ils reçoivent des transactions de portefeuilles suspects.

Auteur : Gaurav Agrawal

Traducteur : Chain Sanfeng

Source de la traduction : http://bitoken.world

Tags：

Ripple