Как только заговорили о взломе Binance, я решил изучить идентификаторы транзакций (tx ID), которые нам предоставили. Так как у меня не было доступа к специализированному софту, пришлось засучить рукава и разобраться во всём по-старинке.

Я начал с того, что использовал функцию визуализации на Blockchain.com. Однозначно, большая часть средств не покидала кошельков, но явно не все средства.

Одна из транзакций меня по-настоящему заинтересовала. Часть незаконно выведенных средств была отправлена на кошелёк 1CQFNdCsDvZgB62eYLgS5q4eNZkZDuhUev, но в последующем эти же средства были отправлены обратно на горячий кошелёк Binance, что очень странно.

Странность заключается в том, что на горячем кошельке располагаются адреса для депозитов. Выходит, что если бы хакеры не знали Binance, у них не было бы причины так поступать. Далее, я заметил, что с адреса 1CQFNdCsDvZgB62eYLgS5q4eNZkZDuhUev средства были отправлены на Binance как часть одной большой транзакции, убедитесь сами. В итоге я отправился на ресурс ‘BitcoinWhosWho’, чтобы более подробно изучить этот адрес. Примечательно, что хозяин кошелька был ранее отмечен как мошенник, который крал средства у пользователей Yobit с помощью фишинга

На этом этапе картина начала становиться очень странной, так как Binance утверждает, что все средства в рамках предоставленной транзакции были выведены незаконно. Таким образом, выходит, что 1CQFNdCsDvZgB62eYLgS5q4eNZkZDuhUev тоже принадлежит хакерам. Однако, этот адрес вместе с другими отправляет средства обратно на горячий кошелёк Binance.

Для меня это достаточное основание полагать, что перед нами не взлом, а манипуляции Binance.