Pelo menos 4,836 Bitcoin (BTC) dos bitcoins roubados da Binance em Maio de 2019 foram branqueados através do serviço de troca de diferentes criptomoedas Chipmixer.

Criminosos começaram a lavar os fundos roubados cerca de um mês depois do ataque

Após uma grande violação de segurança da Binance que resultou na perda de 7.000 BTC (mais de US $ 80 milhões no momento da publicação), hackers começaram a lavar os fundos roubados em 12 de junho de 2019, segundo pesquisa publicada pela firma Clain, de Luxemburgo. .

Como Clain observou no estudo, foi bastante simples traçar os passos subsequentes dos atacantes, uma vez que é “praticamente impossível lavar grande volume de moedas em um período relativamente curto de tempo”. Assim, os pesquisadores conseguiram detectar inicialmente um grupo de endereços dos hackers, enquanto a extração posterior desses endereços permitiu que eles reconhecessem a alteração subsequente da propriedade de fundos roubados usando uma rede neural, diz o relatório.

Hackers causaram o maior fluxo de dinheiro na história do site Chipmixer

Conforme a Chain descobriu, os fundos roubados de Binance foram direcionados para o site Chipmixer, que teria experimentado uma alta histórica de entradas de fundos. Clain acrescentou que o volume anormalmente alto permite supor que qualquer vazão proveniente do Chipmixer atualmente esteja relacionado ao mesmo proprietário.

ChipMixer Capital Flow | Source: Clain

Fluxo de Capital no ChipMixer | Fonte: Clain

A equipe de pesquisa estimou que o montante total de fundos localizados em clusters de fundos mesclados foi responsável por mais de 5.300 BTC. Juntamente com essa quantia, 183 BTC foram identificados como fundos de hackers após a tentativa de lavagem, enquanto outros 814 BTC provavelmente serão confirmados como fundos de hackers, aguardando confirmação assim que esses fundos começarem a ser transferidos.

Clain concluiu que os atacantes estão ativamente tentando romper a relação direta com as fontes ilegais dos seus recursos usando o Chipmixer, enquanto não há evidências que sugiram que os hackers tenham transferido dinheiro para exchanges.

Como anteriormente reportado, um serviço de mistura de criptomoedas, ou um crypto-tumbler, é uma ferramenta que disponibiliza anonimato para quem pretende transformar transações de moedas não privadas em moedas privadas, misturando fundos de criptomoedas, o que dificulta o rastreamento da fonte original dos fundos. Em meados de maio, a Europol fechou a Bestmixer.io, uma das três maiores empresas de mistura criptomoedas, em uma investigação conjunta com autoridades holandesas e luxemburguesas, pois as autoridades descobriram que um grande número de moedas mistas era oriundo de atividades criminosas e supostamente indicavam lavagem de dinheiro.

Depois que a Binance foi hackeada em 7 de maio, o processo de lavagem de dinheiro teria sido transferido para sete endereços, conforme relatado pelo Cointelegraph em 9 de maio. Ontem, o CEO da Binance, Changpeng Zhao, reagiu aos rumores circulando sobre o suposto vazamento de dados do Know-Your-Customer da Binance, alegando que esses boatos indicam uma tentativa de espalhar o medo( FUD).