12VkDG Dit bitcoin adres was het centerpunt van de hack – NiceHashHack

12VkDG5 PSo5Qh6Lzjje72eCvVwrTwdiuFK Is het adres dat centraal staat in de Nicehash hack van afgelopen dinsdag.

Tijdens deze hack is ruim 80 Miljoen dollar buitgemaakt door het betaalsysteem van de bitcoin marktplaats te hacken. Door een zogenaamde Evesdropping methode lijkt de hacker toegang te hebben gekregen tot het betaalsysteem. Nicehash heeft dit vermeld in een livestream die zij online hebben gezet op hun Facebook pagina.

https://www.facebook.com/NiceHash/videos/2013146182237851/

De gegevens van de transacties die hebben plaatsgevonden lijken een centraal punt te hebben. namelijk het bitcoin adres:

12VkDG5 PSo5Qh6Lzjje72eCvVwrTwdiuFK.

Dit bitcoin adres heeft de volgende transacties van 2000 tot voor de hack en laat het volgende zien:
Na de hack zag het er in een dag zo uit.

Nicehash roept nu mensen op om te kijken naar de adressen die voorkomen in deze sheets. Als we kunnen uitvinden wie welk adres is kunnen we mogelijk achterhalen wie de hack heeft gedaan. De bitcoins die gestolen zijn uit het Nicehash systeem bevinden zich nu op het onderste adres in het laatste schema.  Bekijk hier de wallet

Wat gaan de hackers nu doen?
Mijn vermoede is nu dat zij met minstens 3 andere adressen deze wallet zullen legen. Dit doen ze door een zogenaamde “money laundring methode” toe te passen. Om te begrijpen wat ik nu uit ga leggen moet je snappen hoe de Blockchain ongeveer werkt.

De Blockchain
De blockchain is eigenlijk een groot logbestand van adressen die geld naar elkaar hebben overgemaakt middels bitcoin. Dit is een openbaar register en computers die bitcoins Minen zijn de beheerder van deze blockchain en krijgen bitcoins betaald voor hun werk. Hoe meer betalingen deze computers doen hoe meer geld je verdient.

Omdat de blockchain openbaar is kun je dus zien wie geld naar wie heeft overgemaakt. Weliswaar anoniem, omdat er geen naam bij staat maar wel terug te herleiden wat het is en mogelijk ook van wie.

Money laundring uitgelegd

Elke bitcoin heeft een uniek Coin ID. Omdat de 4,736.43148477 BTC die zijn gestolen bij de hack allemaal een uniek ID hebben die nu bekend staan bij de autoriteiten worden deze munten in de gaten gehouden. Dit willen de hackers niet, die willen hun geld buiten het zicht kunnen cashen. Om dat te bereiken passen zij een bepaalde witwas methode toe op de coin id`s. Een fraude munt wordt zo weer een geldig betaalmiddel. Deze methodes komen veel voor in de criminele onderwereld. Zo wordt over zwart geld zo min mogelijk of zelfs geen belasting betaald om het weer een geldig betaalmiddel te maken.

Om deze methode uit te leggen heb ik een flowchart gemaakt die het hopelijk iets duidelijker maakt.

Zoals je in het schema kan zien is Wallet A en Wallet B van de zelfde persoon. dit is dus een persoon met 2 Wallet adressen. Omdat de blockchain alleen maar ziet wat naar wie wordt overgemaakt en er geen transactie plaatsvind tussen Wallet A en Wallet B is deze transactie dus buiten het zicht van de blockchain.

zie het als 2 rekeningen bij verschillende banken.  Iemand betaalt je op een ING bankrekening nummer. en je betaalt dit geld vervolgens weer terug aan die persoon via je Rabobank rekening. Er is geld verplaatst maar iedereen heeft weer net zoveel geld als voor de transactie.

De persoon die Wallet A en B beheert zal nooit bitcoin over maken tussen deze wallets. Hij heeft nog bitcoins op Wallet B of upload geld van zichzelf naar Wallet B. en hiermee betaalt hij de hacker op een ander adres dan het adres dat gebruikt is tijdens de hack. Op deze manier ontvangt de hacker coins die schone id`s hebben gekregen en niets met de hack te maken hebben. Op deze manier kan deze persoon of groep onbekend geld laten verdwijnen uit ons zicht.

NiceHash vraagt daarom hulp van het publiek om de bitcoin adressen uit de schema`s te bekijken en uit te zoeken of er eerder transacties zijn geweest. Op die manier sluit het web zich om de hacker of hackers en kunnen ze het geld misschien nog terug krijgen. Bekijk hier de adressen van voor de hack | Bekijk hier de adressen Na de hack.

Het netwerk van Nicehash zal snel weer online komen is vermeld op twitter.

We are working on bringing the service back! Stay tuned!
In the meantime, join https://t.co/acDZjhOu4k and help us analyze the stolen funds on the blockchain!

— NiceHash (@NiceHashMining) 8 december 2017

 

Voor updates of als je wilt medenken over deze hack dan kun je een bericht acterlaten hier onder of op de Redit pagina van Nicehash.

3 thoughts on “12VkDG Dit bitcoin adres was het centerpunt van de hack – NiceHashHack

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.