Ο χάκερ πίσω από το χρεοκοπημένο ανταλλακτήριο κρυπτονομισμάτων FTX άρχισε να μεταφέρει τον Αιθέρα του (ΕΤΗ) κρατώντας σε μια νέα διεύθυνση πορτοφολιού στις 20 Νοεμβρίου. Το FTX wallet drainer ήταν ο 27ος μεγαλύτερος κάτοχος ETH μετά το hack, αλλά έπεσε κατά 10 θέσεις μετά την απόρριψη ETH το Σαββατοκύριακο.
Ο χάκερ FTX αποστράγγισε σχεδόν 447 εκατομμύρια δολάρια από πολλά πορτοφόλια ανταλλαγής FTX global και FTX.US λίγες ώρες μετά την αίτηση πτώχευσης του ανταλλακτηρίου κρυπτογράφησης για το Κεφάλαιο 11 στις 11 Νοεμβρίου. Η πλειονότητα των κλεμμένων κεφαλαίων ήταν σε ETH, καθιστώντας τον εκμεταλλευτή τον 27ο μεγαλύτερο ETH φάλαινα.
Στις 20 Νοεμβρίου, το FTX wallet drainer 1 μετέφερε 50,000 ETH σε μια νέα διεύθυνση, 0x866E. Στη συνέχεια, η νέα διεύθυνση πορτοφολιού αντάλλαξε το ETH με το renBTC (έκδοση ERC-20 του BTC) και γεφυρώθηκε σε δύο πορτοφόλια στο blockchain Bitcoin. Ένα από τα πορτοφόλια bc1qvd…gpedg είχε 1,070 renBTC ενώ ένα άλλο πορτοφόλι bc1qa…n0702 είχε 2,444 renBTC.
Η FTX Wallet Drainer είναι πλέον ο 37ος μεγαλύτερος κάτοχος ETH
Έπεσε 10 θέσεις μετά τη μεταφορά 50,000 ETH σε 0x866E σήμερα το πρωί
Συνεχίζουμε επίσης να βλέπουμε το ETH να ανταλλάσσεται με renBTC στο 0x866E
Το Πορτοφόλι κατέχει αυτήν τη στιγμή ~1127 renBTC και ~19 χιλιάδες ETH pic.twitter.com/sPJjtoWwud
— Ειδοποίηση CertiK (@CertiKAlert) Νοέμβριος 20, 2022
Η κρυπτοαναλυτική ομάδα CertiK αργότερα παρακολούθησε τη γεφυρωμένη διεύθυνση renBTC στη διεύθυνση bc1qvd…gpedg και διαπίστωσε ότι η διεύθυνση χρησιμοποιούσε μια τεχνική ξεπλύματος χρήματος που ονομάζεται peel chain για το ξέπλυμα του renBTC.
Η αλυσίδα Peel είναι μια τεχνική για το ξέπλυμα μεγάλου ποσού κρυπτονομισμάτων μέσω μιας μακράς σειράς μικροσυναλλαγών. Μια μικρή μερίδα «ξεκολλάται» από τη διεύθυνση του θέματος σε μεταφορά χαμηλής αξίας. Αυτά τα κεφάλαια που ξεπλύνονται σταδιακά συχνά μεταφέρονται σε χρηματιστήρια όπου μπορούν να μετατραπούν σε νομίσματα fiat ή άλλα περιουσιακά στοιχεία κρυπτογράφησης.
Συγγενεύων: Ο χάκερ FTX είναι πλέον ο 35ος μεγαλύτερος κάτοχος ETH
Την εποχή της εισβολής του FTX, υπήρχαν δύο εμπλεκόμενα μέρη, ένα μαύρο καπέλο που κατάφερε να αποστραγγίσει 447 εκατομμύρια δολάρια και ένα λευκό καπέλο που κατάφερε να μεταφέρει 186 εκατομμύρια δολάρια περιουσιακών στοιχείων FTX σε ψυχρή αποθήκευση. Ωστόσο, όταν η Επιτροπή Κεφαλαιαγοράς της Μπαχάμαν δημοσίευσε μια ειδοποίηση που υποδηλώνει ότι προσπαθούν να μετακινήσουν περιουσιακά στοιχεία από το FTX, προκάλεσε πολλά φρύδια, με πολλούς να ισχυρίζονται ότι η ρυθμιστική αρχή κινητών αξιών ήταν, στην πραγματικότητα, το μαύρο καπέλο πίσω από το exploit.
Το είδες αυτό? Η SEC της Μπαχάμας ισχυρίζεται ότι (προσπάθησε;) «μεταφέρει όλα τα ψηφιακά περιουσιακά στοιχεία» σε ένα ψηφιακό πορτοφόλι που ελέγχει η ίδια, όχι η FTX. Αν το FTX είναι το λευκό καπέλο, τότε η κυβέρνηση των Μπαχάμες δεν είναι το μαύρο καπέλο;https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) Νοέμβριος 20, 2022
Αναλυτής on-chain ZachXBT τονίζεται το μοτίβο μεταφοράς διακριτικών του πορτοφολιού με μαύρο καπέλο και είπε ότι το πορτοφόλι έριχνε μάρκες και γεφύρωνε σποραδικά ήταν μια πολύ διαφορετική συμπεριφορά από τις άλλες διευθύνσεις που αποσύρθηκαν από το FTX και αντ' αυτού εστάλησαν σε ένα multisig σε αλυσίδες όπως το Ethereum ή το Tron.
Εξετάζοντας την κίνηση των κεφαλαίων και τις τεχνικές που εμπλέκονται στη μεταφορά αυτών των κεφαλαίων, είναι απίθανο το FTX wallet drainer 1 να βρίσκεται υπό τον έλεγχο της κυβέρνησης των Μπαχάμες με βάση τη σημερινή δραστηριότητα στην αλυσίδα. Η δραστηριότητα του BTC είναι συνεπής με μια αλυσίδα αποφλοίωσης, μια μορφή ξεπλύματος χρήματος στην οποία θα ήταν εξαιρετικά ασυνήθιστο να εμπλέκεται μια κρατική υπηρεσία.
Πηγή: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-among-top-40-ether-holders