Doorgaan naar hoofdcontent
De USD/Omni Tether hack nader beschouwd

Een geliefd argument van de tegenstanders van Bitcoin en cryptocurrencies is/was altijd dat het anonieme tokens zijn waarmee men eenvoudig zijn sporen uit kan wissen en ongeoorloofde activiteiten zou kunnen financieren. Enkele uitzonderingen daargelaten is niets minder waar.

Onderstaand het verslag van de gebeurtenissen in de recente Tether hack.
Met dank aan SpeedflyChris die dit staaltje speurwerk publiceerde op Reddit.
Vrij vertaald en zeer de moeite waard voor wie een wat dieper inzicht wil krijgen in de transparantie van blockchaintransacties.


Geinspireerd door de impact die de recente Tether hack op de markten had, besloot ik me eens te verdiepen in wat de blockchain ons kon leren over de precieze gebeurtenissen rondom de hack, deze post krijgt mogelijk nog een vervolg omdat de coins nog steeds in beweging zijn.
Het spoor begint bij deze wallet:
Voor insiders wellicht een bekend adres. Wanneer je naar de laatste pagina gaat, dit was de wallet die gebruikt werd bij de diefstal van19000BTC van Bitstamp in January 2015. ( en welke overigens nog steeds transacties ontving van Bitstamp tot en met September, goed gedaan jongens…).
Vanuit deze wallet werden twee transacties gedaan, de eerste is vrij onschuldig, maar daar kom ik later op terug:
Dit adres verstuurt dan nog eens 0.01BTC:
De volgende morgen wordt er 0.01BTC verstuurd naar het adres dat een paar uur later gebruikt werd om de Tether wallet te strippen.
Het is niet helemaal duidelijk waarom er zo’n transactie gedaan werd enige uren voordat de grote transfer plaats zou vinden, misschien als testcase om te zien of alles werkte?
Om 10:53 worden er diverse transacties gedaan waarbij in totaal 23 miljoen Tether aan de officiële Tether wallet onttrokken worden.
Vervolgens om 11:10 worden er nogmaals 7,9 miljoen tether onttrokken, gevolgd door 50.000 coins om 11:54.
Om 12:01,  wordt er 5BTC (vrijwel alle Bitcoin in de Tether wallet) onttrokken naar hetzelfde adres:
Precies deze coins worden dan overgeheveld naar het adres vermeld in de officiele Tether publicatie, terwijl de bijbehorende transactieblokken worden bevestigd.
De 5BTC  wordt ook overgemaakt naar dit adres in transacties van ongeveer 1BTC per transactie.
Als je deze transacties volgt, kom je vervolgens weer uit bij een eerdervernoemd adres, wat onderdeel uitmaakt van de wallet waar de gestolen Tethers in terecht kwamen.
Wat hier opmerkelijk is, is dat dit adres eerder gebruikt werd om een Omni token te creëren met de naam Lioncoin.
De 5 BTC uit de Tether wallet belandde uiteindelijk in deze wallet adressen:

Edit 1  Nu wordt het wel heel erg interessant:
De wallet die gebruikt werd bij de  Tether and Bitstamp hacks is blijkbaar eigendom van de persoon die ook 12000 BTC van Huobi Exchange wist te bemachtigen.

Edit 2
De vraag is nu, kan dit een inside job geweest zijn?
Op dit moment zijn er in ieder geval niet genoeg aanwijzingen op basis waarvan we een definitieve conclusie zouden kunnen trekken.
Sommige van de transacties die naar het Lioncoin adres verstuurd werden kwamen van een oude BitFinex wallet and sommige anderen kwamen van het bewuste Bitstamp hack adres. Weet wel, dit adres is onderdeel van de wallet waar de gestolen Tethers naartoe gezonden werden.
Wanneer je daarbij naar het Tether adres kijkt, zul je zien dat op het moment dat er nieuwe Tether blokken bevestigd werden,  ze gelijk verzonden werden naar de Bitfinex wallet, uitgezonderd de dertig miljoen die ten prooi zouden vallen aan de hacker. Dit impliceert echter nog niets omdat in de voorgaande maanden regelmatig meerdere miljoenen aan Tether op dit adres geparkeerd werden.
Het zou kunnen dat de hacker toegang had tot het adres wat door Tether gebruikt wordt voor het vrijgeven van nieuwe coins. (3MbYQMM enzovoort)  of het viel de hacker toevallig op dat er dertig miljoen op het adres stond wat hij kon manipuleren. We nemen aan dat alleen Tether weet of ze voornemens waren deze transactie te maken:


Zolang we in het ongewisse zijn of dit wel de bedoeling was kunnen we alleen maar speculeren op de vraag of de hack misschien wel veel verder ging dan alleen dit ene adres.

Reacties

Een reactie posten

Populaire posts van deze blog

Sparen Twee punt Nul

Nederlanders staan bekend als een spaarzaam volk, taalkundig misschien een niet geheel correcte zin, maar het blijft een feit dat we met zijn allen vorig jaar 328 miljard euro spaargeld op de bank hadden staan. Deze traditie hebben we door onze ouders met de paplepel ingegoten gekregen. Vanaf het moment dat we ons eerste zakgeld kregen werd ons toegefluisterd dat we het vooral niet allemaal uit moesten geven, maar zeker de helft opzij moesten zetten voor later. Om op alles voorbereid te zijn. Een dijk van een advies, wie wat bewaard heeft wat. Maar er zijn inmiddels wel wat zaken fundamenteel veranderd… Laten we bijvoorbeeld eens kijken naar wat ons spaargeld opleverde in 1980 en dat vergelijken met de rendementen op spaargeld anno nu. De rentestanden zoals die waren in 1980 doen ons spaarders watertanden tegenwoordig. De lange rente stond destijds op 7,1% en de korte rente op 10,7%. In dat jaar werd zelfs een staatslening uitgegeven met een rente van 12,75%. Dit afgez...
Een reactie posten
Meer lezen

Bitcoin for Dummies

Een stormachtige ontwikkeling waarvan het belang nog slechts mondjesmaat tot onze maatschappij doordringt.  Ruim de helft van alle Nederlanders had in 2015 al wel eens gehoord van de opkomende digitale munt en deze bekendheid ontwikkelt zich in een rap tempo, maar nog niet iedereen is zich bewust van de ingrijpende veranderingen deze technologie met zich mee gaat brengen. Om goed te kunnen begrijpen wat Bitcoin nu eigenlijk is, kijken we terug in de recente geschiedenis naar het onstaan van Bitcoin. Het begin..  Het idee voor Bitcoin is waarschijnlijk ergens in 2007 ontstaan. In 2009 kon de wereld voor het eerst kennismaken met de volledig operationele bitcoin.  Volgens de mythe is een Japanner genaamd Satoshi Nakamoto verantwoordelijk voor het idee en de uitwerking daarvan. Tot op heden weet niemand wie Satoshi Nakamoto is. Het meest waarschijnlijke is dat hij een pseudoniem is voor een groepje software-ontwikkelaars die gezamenlijk verantwoordelijk zijn voo...
Een reactie posten
Meer lezen