Pesquisadores do BIG Blockchain Intelligence Group Inc. rastrearam alguns dos US $ 534 milhões em NEM (XEM) roubados da Coincheck de 26 de janeiro até uma casa de câmbio de criptomoeda com sede em Vancouver, de acordo com o comunicado de imprensa de 1º de março.

O jornal do Comitê Central do Partido Comunista Japonês também informou hoje, 2 de março, que 24 milhões de moedas NEM hackeadas estão atualmente na Zaif, casa de câmbio japonesa de NEM.

O jornal japonês informou que, desde a Tech Bureau, a operadora da Zaif, está registrada na Agência de Serviços Financeiros, ela é obrigada a confirmar a identidade do cliente, que pode "ajudar a esclarecer a identidade do criminoso". O artigo acrescentou que a Tech Bureau não respondeu a um pedido de comentário até o momento do presente artigo.

O NEM roubado pode ser rastreado graças ao novo sistema de marcação da equipe de desenvolvimento do NEM que alerta a casa de câmbio de criptomoeda quando uma conta é marcada por conter fundos roubados, com as seguintes mensagens anexadas aos 11 endereços de carteira dos hackers:

"Coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker."

"fundos_roubados_da_coincheck_não_aceite_negócios: o_dono_desta_conta_é_um_hacker"

Este sistema de marcação automática significa que as casas de câmbio de criptomoeda são capazes de identificar facilmente os endereços dos hackers e proibi-los de converter o NEM em outras criptos ou fiat.

Um artigo da Cointelegraph que cobre o sistema de etiquetagem descreveu que, devido ao "tamanho total" do NEM roubado, é "improvável que os hackers passem por casas de câmbio de criptomoeda em pequena escala para converter ou lavar os fundos roubados [...] Nesta etapa, a única opção segura para os hackers é segurar o NEM".

No entanto, de acordo com o BIG, os hackers tentaram mover o NEM roubado através da casa de câmbio com sede em Vancouver e, possivelmente, enviá-los de volta ao Japão. A Bloomberg escreve que Anstey se recusou a dar o nome da casa de câmbio, a quantidade de NEM envolvida na transação e seu suposto destino no Japão.

6 dos 11 endereços de carteira usados no hack transferiram pequena quantidade de NEM desde janeiro, em valores de 1 a mais de 10 000 moedas.

Um desses endereços continha uma mensagem em japonês em sua última transferência de 1 de março, que foi de cerca de 7 moedas NEM:

"Esta compra é para determinar o endereço bitcoin do criminoso, insistem que o propósito não é para lucro próprio".

Os outros 5 endereços de carteiras têm movido grandes quantidades, variando de pouco menos de 300 000 NEM a incrementos de 5, 10 e 20 milhões em uma conta de fevereiro até 1º de março.

Anstey disse à Bloomberg que foi o tamanho das operações do NEM na casa de câmbio canadense que alertou a Divisão Forense e Investigações da BIG:

"Sentimos que era uma quantidade significativa que justificava a busca. Eles estão tentando movê-lo antes que a porta seja fechada, mas há muito para se mover".

O BIG, descrito em seu site como um "desenvolvedor de soluções de pesquisa e análise de dados da Blockchain", escreveu que compilará todos os dados de suas descobertas para enviar força-tarefa da lei no Canadá e nos EUA.