Ciphertrace, società di analisi blockchain in ambito forense, è riuscita ad identificare alcune criptovalute ottenute dagli hacker di Twitter tramite giveaway fraudolenti: si trovano in exchange P2P e siti di scommesse.

Il 21 luglio la società ha riportato che 0,2 Bitcoin (BTC) sono stati trasferiti tramite una “peel chain” utilizzata dagli hacker anche per spostare altre somme a un casinò online che accetta criptovalute.

Le peel chain sono catene di wallet tramite cui vengono fatti passare i fondi di modo da nascondere la loro provenienza illecita. Questa tattica sembra sia stata utilizzata in passato da hacker nordcoreani: con questa metodologia, secondo alcune stime dei cittadini cinesi collegati al governo di Kim Jong-un avrebbero riciclato più di 100 milioni di dollari.

I fondi sono in movimento

Il giorno precedente, il 20 luglio, Ciphertrace aveva riportato che gli hacker di Twitter stavano utilizzando diverse peel chain per lo spostamento dei fondi rubati verso molteplici exchange, marketplace P2P e siti di scommesse.

La società di sicurezza ha segnalato che diverse somme, comprese tra 0,1 e 0,15 BTC, sono state spostate verso exchange indiani, statunitensi e turchi. 

Sono state identificate 18 transazioni in totale fatte dagli hacker a favore di varie piattaforme, inclusa una in cui 1 BTC è stato inviato ad un exchange regolamentato di Singapore.

Nonostante i primi report segnalassero che molti dei fondi passavano attraverso servizi di coin mixing, i truffatori sembrano aver cambiato le loro tecniche di riciclaggio.

Ciphertrace ha inoltre individuato una transazione a favore di un vecchio wallet di Binance: dalle prime indiscrezioni questa sarebbe in realtà una presa in giro nei confronti delle forze di polizia.

Ciphertrace lancia un algoritmo per identificare le transazioni sospette

Recentemente Ciphertrace ha annunciato l’introduzione del “Real-time Transaction Risk Scoring”, un algoritmo che dovrebbe evidenziare le transazioni sospette prima che siano confermate.

Con questo nuovo software, gli exchange, gli ATM e le società che processano pagamenti potrebbero congelare immediatamente i fondi e avviare un'indagine sulla loro provenienza, ancora prima che la registrazione sulla blockchain venga finalizzata.