Lo único que hace es servir la imagen con un MIME-type incorrecto (en este caso text/html). El navegador lo muestra correctamente debido al mime-type sniffing.

Además tiene una especie de proxy montado en su servidor al cual pasa un base64 con algunos hashes para despistar, pero obtener la URL original es bastante sencillo. Lo que he resaltado en rojo es lo que he ido eliminando.

Este último string está codificado en Base 64 y si lo decodificas tenemos la URL de la imagen original:

Como ves, es una tontería y realmente no protege de nada.