Bittrex - очень странные дела

В среду 04 Dec 2019 09:13:06 UTC сервисами мониторинга транзакций замечен перевод на сумму 43,564 BTC с биржи Bittrex.

Ссылка

В базе данных сервиса не было кошелька получателя, поэтому все время ждущие подвоха криптоюзеры сразу заподозрили неладное. Через некоторое время твиттер биржи всех успокоил. Да и в платных аналитических сервисах этот кошелек относился к кластеру Bittrex.

Дальше начали происходить странные вещи, к тем же биткоинам, которые двигались до этого добавилось еще около 12000 BTC и они ушли на реально неизвестные никому кошельки, по такой схеме.

Whalealert взвыл, красные светофоры заполонили весь их канал в телеграме.

А мы заметили в этих транзакциях одну странную вещь, с каждым переводом общая сумма уменьшалась. От общей суммы отщипывались сравнительно небольшие количества и куда то уходили. Мы решили посмотреть как и куда.

На скриншоте видно что эти “небольшие” средства уходили через промежуточные кошельки на разные биржи и обменные сервисы. Такой своеобразных перевод средств сразу вызвал вопросы.

Если это происходит в рамках внутренних кошельков Bittrex то зачем так запутывать следы ? Наблюдая за блокчейном биткоина мы видели, что биржи, когда уходят на новый холодный кошелек, или кастодиальное хранилище делают это одним переводом на новый адрес, не используя подобных цепочек. А вот использование цепочек адресов встречалось как раз в случаях когда к средствам получили доступ нелегально и пока о взломе не всем известно такой метод позволяет обменять какое то количество криптовалюты по быстрому, чтобы были средства пока основная часть украденного не отмоется. Что мы и видим на приведенном выше скрине.

В этот раз твиттер биржи молчал долго, где то через 4 часа после этих транзакций появилось успокаивающие сообщение о том что вроде бы все в порядке.

Не успели юзеры успокоенно выдохнуть, как в твиттере биржи появилось сообщение о внеплановых работах намеченных на 5 декабря 22 : 00 по МСК.

Техработы будут проводится с 22:00 по 23:00
Возникают вполне логичные вопросы.

1. Почему вывод громадной суммы с биржи Bittrex осуществлен таким странным образом? Я его задал в твиттере биржи три часа назад, но до сих пор не получил ответа.

Да, согласно сообщениям Whale Alert, такой процес называется peeling — он используется для сокрытия «грязных» средств, когда перед отправкой на следующий адрес в кошельке оставляют часть средств, но биржи применяют этот метод для балансировки активов на кошельках.
Но при балансировке активов часть остается на кошельках, а не отправляется на различные биржи. Так что тут мы видим этот процесс в чистом виде — сокрытие «грязных» средств.

2. Почему бирже потребовались срочные техработы ? Обычно, о плановых тех работах оповещают за несколько дней, а тут такое совпадение.

Есть еще в этом случае странная взаимосвязь. Как известно недавно был взлом биржи Upbit. Она, использовала кастодиальное хранилище Bittrex, и буквально через неделю после взлома Upbit происходят события описанные в этой статье.

К взлому Upbit тоже есть вопросы, о них я писал вот тут. (Ссылка)

А еще к этим вопросам добавилось то, что, сегодня в новостях The Block написали,что оператор биржи Upbit, криптовалютная компания DXM,запустит кастодиальный сервис совместно с Ledger.

Зачем им несколько похожих сервисов ? Может быть сервис организованный Bittrex не сильно надежен ?

Возможно ли, что взлом Upbit и события с Bittrex - звенья одной цепи. Может быть в этом кастодиальном хранилище, что организует Bittrex было уязвимое место ?
Если и так, то это скорее всего человеческий фактор, возможно внутри компании завелся кто то, кто решил махнуть на все рукой и обогатится. Хакеры тут скорее всего не причем, работая при деньгах соблазн их забрать себе гораздо сильнее работает чем скилы по информационной безопасности.

Исходя из тех фактов, что мы имеем, а у нас есть только данные из открытых источников — на бирже Bittrex, возможно, произошло что то, что повлекло за собой утрату доступа к средствам биржи. Возможно это был хакерский взлом, возможно кражу совершили собственные сотрудники. Останемся пока при таком выводе — твиттер Bitrex пока молчит.

PS: На момент написания статьи, один из читателей написал, что унего проблемы с выводом с Bittrex. По его словам, еще вчера было все нормально.