Jump to content

Exmo-Boerse, 307 geraubte BTC


Recommended Posts

Der scheinbar gerissene 307 BTC Hacker der Börse Exmo ist weit davon entfernt, mit den erbeuteten Bitcoin unentdeckt entkommen zu können. Obwohl der Hacker versucht hat, die Herkunft der Bitcoin durch hunderte von Transaktionen zu verschleiern, ist es leicht zu beweisen, dass er am 26. Februar 2021 nach 207 Transaktionen 15,7 BTC auf der Binance-Börse eingezahlt hat. Wie ist dies möglich?

Manuell erstellte BTC-Verschleierungs-Transaktionsketten haben ein deutlich anderes Muster als Ketten, die durch natürliche Transaktionen in der Blockchain entstehen. Und der Betrüger machte den zusätzlichen Fehler, die Bitcoin im 207. Schritt zusammen mit anderen nicht ausgegebenen Ausgaben aus dem Raub in einer gemeinsamen Transaktion zu verwenden. Die 207 Verschleierungstransaktionen waren also für den Betrüger völlig nutzlos, nur die Miner kamen in den Genuss der Transaktionsgebühren.

Dies ist nur einer von vielen Fehlern, die der Betrüger gemacht hat. Der nächste logische Schritt für Exmo ist, die Analyseergebnisse zu nutzen, um die Krypto-Vermögenswerte des Betrügers an den beteiligten Börsen einzufrieren.

  • Thanks 2
  • Like 1
Link to comment
Share on other sites

Ja wie, der hat die ganze Zeit nur die BTC durchgeschüttelt? Kein Tausch in andere Coins??

Wie doof kann man denn sein?

Aber ich hab das auch bei den vielen emails mit "ich guck deine Kamera" schon festgestellt. Von den Adressen werden immer nur BTC weitergeschickt.

Mir kommts so vor als wenn die null Ahnung von Krypto haben und das einfach nur nutzen weils grad Mode ist. Ohne zu wissen was die sich antun. Sonst würden die ihre BTC ja in andere Coins wechseln und durch mehrere Wallets und Börsen anonymisieren. Ich staune da immer über die mangelnde Phantasie. Mir fehlt ja schon Phantasie, aber diese Typen sind echt der Burner.

Link to comment
Share on other sites

Der hat die ganze Zeit die Masse der Bitcoin weiter bewegt und immer recht kleine Betraege abgezweigt zu Boersen. Bei so grossen Diebstaehlen ist die Angst dann berechtigterweise gross, dass man erwischt wird und bei kleinen Betraegen erregt das erst mal weniger Aufmerksamkeit oder man bleibt unter der KYC Schwelle der Boerse .....

Link to comment
Share on other sites

vor 3 Stunden schrieb battlecore:

Sonst würden die ihre BTC ja in andere Coins wechseln und durch mehrere Wallets und Börsen anonymisieren.

Erklär' doch mal, wie du anonym in andere Privacy-Coins wechselst, ohne eine Exchange zu benutzen. Dezentrale anonyme Atomic Swaps oder wie?
Mein Bauchgefühl sagt mir, ganz so einfach ist es nicht, wo AML und KYC grassieren.

Link to comment
Share on other sites

Auf einer dezentralen Boerse wie bisq.network  kann man ohne KYC die BTC in z.B. Monero tauschen und ggfls wieder zurueck auf eine neue Adresse. Und manche zentralen Exchanges machen auch kein KYC oder erst ab einem gewissen Schwellenwert.

Das nutzt aber natuerlich nur etwas, wenn man diese coins nie mehr mit alten coins zusammen verwendet, die nicht so einen Privatisierungsprozess durchliefen. Dies schaffen Nutzer oftmals nicht, entweder aus Unwissenheit, Bequemlichkeit oder einem ungewolltem Fehler.

Link to comment
Share on other sites

vor 23 Minuten schrieb Cricktor:

Erklär' doch mal, wie du anonym in andere Privacy-Coins wechselst, ohne eine Exchange zu benutzen. Dezentrale anonyme Atomic Swaps oder wie?
Mein Bauchgefühl sagt mir, ganz so einfach ist es nicht, wo AML und KYC grassieren.

Changelly zum Beispiel

Link to comment
Share on other sites

vor 15 Stunden schrieb Cricktor:

Erklär' doch mal, wie du anonym in andere Privacy-Coins wechselst, ohne eine Exchange zu benutzen. Dezentrale anonyme Atomic Swaps oder wie?
Mein Bauchgefühl sagt mir, ganz so einfach ist es nicht, wo AML und KYC grassieren.

Ja keine Ahnung, aber eigentlich reicht es ja wenn man die BTC zu einer Exchange sendet, dann z.b. im Monero wechselt, in eine Wallet sendet und denn zurück. Mit verschiedenen Börsen / Accounts natürlich. Bei einer DEX wärs noch etwas einfacher. Der Umweg über eine Wallet macht das dann ja deutlich anonymer als wenn man immer nur BTC weiterschubst, weil die Coins dann tatsächlich runter von der Börse sind und anonym übers Moneronetzwerk gehen. Wer übertreiben will kann ja nochmal alles in verschiedenen Teilbeträgen über ein zwei drei weitere Adressen dann schieben.

  • Thanks 1
  • Like 1
Link to comment
Share on other sites

Wenn du (spektakulär?) geklaute BTC an eine Exchange sendest, was könnte dann wohl passieren? Der Account kann oder wird sehr wahrscheinlich eingefroren und die geklauten BTC konfisziert, wenn die Strafverfolgungsorgane mal endlich größerflächig zeitgemäße Blockchain-Analyse nutzen, wie z.B. bei der Erpressung dieser USA-Benzinpipeline-Bude, wo zumindest ein Teil der Erpressungssumme konfisziert werden konnte.

Als Ganove würde ich dieses Risiko nicht so gerne auf mich nehmen.

Ich kann mir gut vorstellen, daß Blockchain-Analyse-Firmen inzwischen ausgefeilte Software haben, die automatisch triggern, wenn irgendwelche definierten UTXOs in Bewegung geraten. Um geklaute Coins pseudonym zu halten, muss man schon ganz schön auf zack sein und die Technik gut verstehen, um die Fails zu vermeiden, die @btctester.com z.B. angesprochen hat oder die den Pipeline-Erpressern unterlaufen sind.

Ich habe nicht umsonst gefragt, wie man "sicher" BTC in anonymere Coins swappen kann, ohne seine Pseudoanonymität zu gefährden. Börsen, Exchanges, alles mit KYC, verbundene Bankkonten/Kreditkarten, identifizierbare Individuen, denen all das gehört, erscheinen mir dafür absolut ungeeignet, weil konfiszierbar. Du kannst Glück haben, daß die Strafverfolgung es verpennt, aber bauen kann man darauf vielleicht nicht oder nicht mehr lange. Verstehe wirklich nicht, daß bei dem Ransom-Boom und dem Festhalten der Ganoven an Bitcoin, nicht viel mehr in Blockchain-Analyse-Experten/Technik und -Kapazität investiert wird. Stattdessen kommen dann solche Ideen wie aktuell aus Brüssel oder den Fiat-Gerontokraten oder mental limitierten Politikern (d/m/w) 😁.

Edited by Cricktor
Link to comment
Share on other sites

Bei vielen Exchanges ist das einzahlen con Coins ohne KYC doch möglich. Das volle verifizieren ist ja bei Fiat-Schnittstellen vorgegeben.

Aber an mehrere Exchanges Häppchenweise BTC mit verschiedenen Accounts einzahlen dürfte eigentlich kein grösseres Problem sein.

Nach einem Börsenhack ist es schwierig, ja kann ich mir vorstellen. Sobald der bekannt ist kann es schnell passieren das die Coins eingefroren werden. Aber bei kleinen Börsen könnte das vielleicht klappen. Bei den grösseren wie Binance kennt man das ja schon das Coins da eingefroren werden die aus Hacks stammen. So nach ein paar Tagen reagieren die da. Da müsste man sicherlich blitzschnell sein nach dem erfolgreichen Hack.

Aber gerade die BTC aus z.b. diesen "Ich kann dich sehen" Emails laufen da ja Kleckerweise zusammen, da dürfte das kein Problem sein die auch Kleckerweise loszuwerden. aber auch da machen diese Typen das nicht. Hab jedesmal wenn so ne mail kam die Adressen durchgeguckt, die nutzen immer nur BTC, nix anderes.

Link to comment
Share on other sites

57 minutes ago, Cricktor said:

Wenn du (spektakulär?) geklaute BTC an eine Exchange sendest, was könnte dann wohl passieren? Der Account kann oder wird sehr wahrscheinlich eingefroren und die geklauten BTC konfisziert, wenn die Strafverfolgungsorgane mal endlich größerflächig zeitgemäße Blockchain-Analyse nutzen, wie z.B. bei der Erpressung dieser USA-Benzinpipeline-Bude, wo zumindest ein Teil der Erpressungssumme konfisziert werden konnte.

Als Ganove würde ich dieses Risiko nicht so gerne auf mich nehmen.

Ich kann mir gut vorstellen, daß Blockchain-Analyse-Firmen inzwischen ausgefeilte Software haben, die automatisch triggern, wenn irgendwelche definierten UTXOs in Bewegung geraten. Um geklaute Coins pseudonym zu halten, muss man schon ganz schön auf zack sein und die Technik gut verstehen, um die Fails zu vermeiden, die @btctester.com z.B. angesprochen hat oder die den Pipeline-Erpressern unterlaufen sind.

Ich habe nicht umsonst gefragt, wie man "sicher" BTC in anonymere Coins swappen kann, ohne seine Pseudoanonymität zu gefährden. Börsen, Exchanges, alles mit KYC, verbundene Bankkonten/Kreditkarten, identifizierbare Individuen, denen all das gehört, erscheinen mir dafür absolut ungeeignet, weil konfiszierbar. Du kannst Glück haben, daß die Strafverfolgung es verpennt, aber bauen kann man darauf vielleicht nicht oder nicht mehr lange. Verstehe wirklich nicht, daß bei dem Ransom-Boom und dem Festhalten der Ganoven an Bitcoin, nicht viel mehr in Blockchain-Analyse-Experten/Technik und -Kapazität investiert wird. Stattdessen kommen dann solche Ideen wie aktuell aus Brüssel oder den Fiat-Gerontokraten oder mental limitierten Politikern (d/m/w) 😁.

Bruessel denkt jeder Kryptonutzer muss alle Transaktionen offenlegen und dann finden wir die Ganoven. Das endet darin dass alle Ehrlichen viel administrative Arbeit haben und die Ganoven legen weiterhin nichts offen. Das ist so intelligent wie die Frage "Sind Sie ein Terrorist".

Edited by btctester.com
  • Like 1
Link to comment
Share on other sites

31 minutes ago, battlecore said:

Bei vielen Exchanges ist das einzahlen con Coins ohne KYC doch möglich. Das volle verifizieren ist ja bei Fiat-Schnittstellen vorgegeben.

Aber an mehrere Exchanges Häppchenweise BTC mit verschiedenen Accounts einzahlen dürfte eigentlich kein grösseres Problem sein.

Nach einem Börsenhack ist es schwierig, ja kann ich mir vorstellen. Sobald der bekannt ist kann es schnell passieren das die Coins eingefroren werden. Aber bei kleinen Börsen könnte das vielleicht klappen. Bei den grösseren wie Binance kennt man das ja schon das Coins da eingefroren werden die aus Hacks stammen. So nach ein paar Tagen reagieren die da. Da müsste man sicherlich blitzschnell sein nach dem erfolgreichen Hack.

Aber gerade die BTC aus z.b. diesen "Ich kann dich sehen" Emails laufen da ja Kleckerweise zusammen, da dürfte das kein Problem sein die auch Kleckerweise loszuwerden. aber auch da machen diese Typen das nicht. Hab jedesmal wenn so ne mail kam die Adressen durchgeguckt, die nutzen immer nur BTC, nix anderes.

Ja ich vermute dass einige Hacker das schon seit Jahren machen und nie erwischt wurden, deshalb bleiben sie weiter unvorsichtig. Die meisten Faelle werden ja nicht richtig untersucht. Das gibt eine Scheinsicherheit wenn es hundert mal gut ging.

Die Fiatschnittstelle ist manchmal nur scheinbar verifiziert. Wenn jemand bei der dezentralen Boerse bisq.network Bitcoin gegen Euro tauscht, dann sieht die Bank eine Privatueberweisung von A nach B ohne Verwendungszweck, sie weiss also nicht dass auch von B nach A Bitcoin gingen.

Link to comment
Share on other sites

vor 2 Stunden schrieb Cricktor:

Ich habe nicht umsonst gefragt, wie man "sicher" BTC in anonymere Coins swappen kann, ohne seine Pseudoanonymität zu gefährden.

Ich gebe dir gern nochmal die selbe Antwort wie vorher. Changelly zum Beispiel. Es gibt eine Reihe von Exchanges, die nach dem gleichen Prinzip funktionieren. Probiere es selber mal aus dann siehst du wie wenig Informationen notwendig sind um einen Trade durchzuführen.

Link to comment
Share on other sites

vor 1 Stunde schrieb battlecore:

Ja ok Changelly und Shapeshift ist ja auch bei einigen Wallets schon mit drin. Dann spart man sich die Exchange. Aber die Umtauschkurse sind da meist total übel.

 

Hat Changelly nicht mittlerweile auch KYC wie Shapeshift schon länger?

Zm. zeigt Shapeshift ihnen ab jetzt den 🖕

https://bitcoin-kurier.de/shapeshift-wird-zu-dao-boerse-vollzieht-gigantischen-airdrop/

Edited by QQQ
Link to comment
Share on other sites

Ok dann geht das Wechseln direkt in Wallets vermutlich nicht mehr. Hab das vor Jahren mal probiert mit Exodus. Schnell und einfach ist das ja. Was für Anfänger denen vieles zu kompliziert ist halt ne super Sache ist.

Jetzt bin ich gespannt wie das zukünftig in Wallets gehen wird.

Link to comment
Share on other sites

vor 1 Stunde schrieb battlecore:

Jetzt bin ich gespannt wie das zukünftig in Wallets gehen wird.

Wenn Shapeshift fertig ist dann wieder mit ihnen. Exodus hatte anfangs auch Shapeshift als Wechselpartner integriert.
Schau nach (ETH Adresse checken), denn dann bekommst auch nen Airdrop.

  • Like 1
Link to comment
Share on other sites

Abhilfe könnte sein BisQ , oder AtomicDex (AtomicSwaps) - Andernfalls paar BTC auf unregulierte Börsen einzahlen wie z.b. Tradeogre ohne KYC, dann die BTC gegen XMR oder ARRR dort umtauschen und abziehen - Andere Dex die auch funzt wäre PolarityDex, die haben auch XMR und ARRR drinnen - Es gibt Möglichkeiten, man mus ssie nur kennen.

  • Like 1
Link to comment
Share on other sites

vor 13 Stunden schrieb Acura360:

Abhilfe könnte sein BisQ , oder AtomicDex (AtomicSwaps) - Andernfalls paar BTC auf unregulierte Börsen einzahlen wie z.b. Tradeogre ohne KYC, dann die BTC gegen XMR oder ARRR dort umtauschen und abziehen - Andere Dex die auch funzt wäre PolarityDex, die haben auch XMR und ARRR drinnen - Es gibt Möglichkeiten, man mus ssie nur kennen.

Das Ziel ist...

QR scannen -> Betrag bestätigen -> auf grünen Haken warten.

Alles andere wird scheitern.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.