Quindi si è riusciti comunque a identificare l'autore, anche se solo associandolo ad un account email? Cioè era un utente registrato sull'exchange? Sarebbe già un punto di partenza, almeno.
Un gmail un punto di partenza? Immagino che se anche google collaborasse e tirasse fuori... che so io, un IP russo o del Botswana, non si smuoverebbe molto. Questo si è visto anche nell'indagine dei cryptolocker... gruppi di presunti hacker russi che hanno fatto milioni con i riscatti. Ma non si sono viste rogatorie internazionali.
L'indagine più interessante dove non c'è stata di mezzo moneta fiat secondo me è stata quella di chipmixer, dove a fronte di un fortissimo lavaggio (3 miliardi), è stato imbastito un caso abbastanza costoso:
https://www.justice.gov/opa/pr/justice-department-investigation-leads-takedown-darknet-cryptocurrency-mixer-processed-over-3Un punto di partenza che fosse un utente registrato, piuttosto che un hack per qualche vulnerabilità sfruttabile dall'esterno. Poi ovvio che dipende da quanto è stato furbo a non fare operazioni che lasciassero tracce.