Блокчейн‑исследователь ZachXBT обнаружил криптокошелек, который связан с биткоинами, изъятыми американскими властями в рамках расследования взлома криптобиржи Bitfinex❗️
Кошелек контролируется злоумышленником, который использует псевдонимы Джон (John) и Лик (Lick).
Расследование началось после спора о контроле над активами между Джоном и еще одним человеком в групповом чате. В переписке Джон показал экран кошелька Exodus с адресом в сети Tron, где находилось около $2,3 млн.
Там же был зафиксирован перевод эфиров на $6,7 млн адресу в сети Эфирума. Чуть позже на новом скриншоте была уже сумма в $23 млн.
По мнению ZachXBT, скрин подтверждает, что Джон контролирует несколько адресов. Проведя обратный анализ транзакций, исследователь связал адрес Джона, 0xd8bc, с другим кошельком, 0x8924.
На этот второй адрес в ноябре поступило 1 066 WETH с кошелька 0xc7a2.
Этот третий адрес, установил исследователь, в марте 2024 года получил $24,9 млн от кошелька, подконтрольного американским властям и связанного с изъятием активов после взлома биржи Bitfinex.
Во время расследования на кошельке 0xc7a2 были активы на примерно $18,5 млн.
Второй вероятный кошелек Джона, 0xd8bc, в конце 2025 года получил еще более $63 млн от адресов, связанных с предполагаемыми жертвами взлома криптобиржи.
22 января туда же поступило 4 170 ETH (около $12,4 млн) с некой централизованной биржи, написал ZachXBT.
Спустя несколько часов после публикации ZachXBT Джон отправил микротранзакцию на публичный адрес криптодетектива zachxbt.eth с одного из адресов, указанных в материалах расследования.
