Em 30 de agosto, um usuário do Github fez uma postagem sobre a perda de 1.400 Bitcoin (BTC) por meio de um hack elaborado que afetou sua carteira Electrum. A análise da cadeia N indica que os hackers tinham uma conta Binance e que algumas das transações usadas para mover as moedas roubadas podem ter se originado em São Petersburgo, Rússia. No entanto, é importante notar que as conclusões fornecidas pela pesquisa em cadeia são geralmente mais probabilísticas do que determinísticas.
Mesmo assim, não é certo sobre como o ataque foi perpetrado, já que o software Electrum é considerado seguro se configurado corretamente. O reclamante disse que o ataque aconteceu após ele executar a carteira pela primeira vez desde 2017. Ele alega que, ao instalar uma atualização de software, todo o seu saldo foi transferido para um endereço desconhecido.
Dois saltos de distância do endereço do golpista é uma retirada de 5 BTC na Binance que ocorreu em janeiro de 2018. No entanto, o número de transação correspondente está associado a mais de 75 endereços diferentes, de acordo com um representante da Binance, e não é de um usuário específico da Binance. O CEO da exchange, Changpeng Zhao, tweetou ontem que a Binance colocou os endereços envolvidos na lista negra:
https://twitter.com/cz_binance/status/1300060478656274433
Após ganhar o controle de mais de 1.400 BTC, os criminosos começaram a movê-los e diversificá-los em carteiras menores. Em algumas ocasiões, o nó de Bitcoin que processou essas transações foi rastreado até São Petersburgo, na Rússia — embora seja possível que os ladrões estivessem usando uma VPN para ocultar sua verdadeira localização.