Команда FTX вичерпувач рахунків продовжував розбиратися після краху провідної криптобіржі три тижні тому. Облікові записи користувачів постійно зливалися через бекдор, нібито вбудований у систему FTX самим засновником і колишнім генеральним директором Семом Бенкманом-Фрідом. Але нещодавно 0xScope помітив дивний збіг обставин, що відбувається в блокчейні.
Слідчий аналіз
Он-ланцюгова платформа 0xScope була оголошена Twitter що він спостерігав, як адреса гаманця для розумних грошей виконує дивні дії, які збігаються з часом Злив FTX робить депозити. Платформа заявила, що адреса гаманця завжди запозичує активи на суму понад 10 мільйонів доларів USD/ETH. Потім гаманець переходить до розміщення позичених активів на біржі безпосередньо перед тим, як система FTX скидає вкрадений ETH.
0xScope постулює, що існує ймовірність того, що власник гаманця знає про діяльність дрейнера FTX і отримує від них вигоду. 0xScope ідентифікував адресу гаманця як 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Платформа on-chain почала спостереження 21st листопада о 14:11 UTC, коли 15,00 ETH було переведено з гаманця на FTX. Потім хакер біржі почав знімати 15,000 16 ETH і відправив їх на різні адреси о 11:XNUMX UTC.
Пізніше 0xScope також виявив, що гаманець почав переказувати USDC на біржу о 8:00 21st листопада. І а Binance хакер почав продавати ETH, щоб отримати RenBTC о 9:16.
Маніпулювання цінами ETH може тривати
Того самого дня, коли почалося зливу FTX, діяльність гаманця була призупинена, перш ніж хакер почав торгувати. Було помічено, що гаманець мав багато взаємодій з токенами AAVE. Останній набір транзакцій було здійснено о 18:43 11th.
О 7:24 12th, адреса хакера перестала бути активною. А о 7:58 гаманець активізувався.
До 11:55 того ж 12th, активність гаманця припинилася, а адреса хакера відновила активність о 12:38. Таким чином, схоже, що діяльність дрейнера FTX пов’язана з гаманцем.
Станом на понеділок сума, що залишилася на рахунку зливача, становила близько 200 мільйонів доларів. Здається, хакер безперешкодно здійснював свою діяльність протягом кількох днів.
Хакер не тільки вкрав у FTX, але й зміг вплинути на ціну Ethereum через свій масштабний дамп. Його спроба обміняти ETH на BTC сильно маніпулювала ціною ETH. Ця тенденція може продовжуватися, доки він повністю не замінить весь ETH, яким володіє, на BTC.
Джерело: https://crypto.news/ftx-account-drainer-might-have-an-insider/