Возможно, что те же лица, которые недавно совершили кражу токенов tether на сумму $31 млн., причастны к громкому хакерскому делу, произошедшему два года назад. К такому выводу пришёл один кибер-детектив, расследующий кражу токенов USDT компании Tether, проанализировав данные блокчейна.
В понедельник вечером компания, занимающаяся выпуском этих токенов, заявила, что её ограбили, и это вызвало новую волну спекуляций вокруг токена и его сторонников, а также о предполагаемой роли токена в недавней рыночной активности биткоина.
Как и следовало ожидать, доступность публичных данных блокчейна привела к тому, что ряд наблюдателей в интернете стали отслеживать соответствующие транзакции, пытаясь найти ответы.
Пользователь reddit под ником SpeedflyChris оставил несколько постов в ветках r/bitcoin и r/cryptocurrency, в которых утверждает, что предполагаемая атака на Tether связана с взломом биржи bitstamp в 2015 году, что тогда обошлось в $5 млн. Как сообщалось в то время, сотрудники этой биткоин биржи в Люксембурге стали жертвой недельной попытки фишинга, который привёл к потере около 18 000 биткоинов.
В основе анализа SpeedflyChris лежит этот кошелёк, на который, начиная с января 2015 года, приходили транзакции от Bitstamp.
Как отмечает SpeedflyChris, данный адрес использовался для отправки биткоинов на другой адрес, который позже получил токены от «казначейского кошелька» Tether — в серии из 21 транзакции в течение 19 ноября. Адрес с балансом в 5 биткоинов указывает на предполагаемую кражу примерно $31 млн. в токенах Tether, которые оказались в трёх отдельных кошельках, так как Tether использует биткоин протокол Omni, позволяющий эффективно «маркировать» монеты для разных целей.
Кроме этого, анализ SpeedlyChris показывает, что первичный адрес, о котором идёт речь, также связан с кражами, произошедшими на китайской биткоин-бирже Huobi в 2015 году, а также с рядом транзакций в p2p биткоин биржу localbitcoins.
Несмотря на псевдонимный характер открытых блокчейнов, таких как биткоин, данные обеспечивают некоторый уровень прозрачности движения задействованных средств.
Однако отсутствие идентификационной информации кроме адресов кошельков означает, что подобные онлайн расследования имеют ограниченных характер.
С другой стороны, в случае расследования со стороны правоохранительных органов, такие данные, возможно, могут оказаться важными.