Хакер, який стоїть за збанкрутілою криптовалютною біржею FTX, почав переказ свого ефіру (ETH) 20 листопада перейшов на нову адресу гаманця. Після злому власник гаманця FTX був 27-м найбільшим власником ETH, але впав на 10 позицій після дампу ETH у вихідні.
Хакер FTX вивів майже 447 мільйонів доларів із кількох гаманців бірж FTX global і FTX.US лише через кілька годин після того, як 11 листопада криптовалютна біржа оголосила про банкрутство відповідно до розділу 11. Більшість викрадених коштів була в ETH, що зробило експлойтера 27-м за величиною ETH кит.
20 листопада FTX Wallet Drainer 1 переказав 50,000 0 ETH на нову адресу 866x20E. Потім нова адреса гаманця замінила ETH на renBTC (версія BTC ERC-1) і підключилася до двох гаманців у блокчейні біткойнів. Один з гаманців bc1,070qvd…gpedg містив 1 renBTC, а інший гаманець bc0702qa…n2,444 містив XNUMX renBTC.
FTX Wallet Drainer зараз є 37-м найбільшим власником ETH
Опустився на 10 позицій після переказу 50,000 0 ETH на 866xXNUMXE цього ранку
Ми також продовжуємо бачити обмін ETH на renBTC в 0x866E
Зараз гаманець містить ~1127 renBTC і ~19 тис. ETH pic.twitter.com/sPJjtoWwud
— Сповіщення CertiK (@CertiKAlert) Листопад 20, 2022
Пізніше криптоаналітична група CertiK відстежила bridged renBTC на адресі bc1qvd…gpedg і виявила, що для відмивання renBTC ця адреса використовує метод відмивання грошей під назвою peel chain.
Ланцюжок Peel — це техніка для відмивання великої кількості криптовалюти за допомогою тривалої серії незначних транзакцій. Невелика частина «відлущується» від адреси суб’єкта під час переказу малої вартості. Ці додаткові відмиті кошти часто переводять на біржі, де їх можна конвертувати у фіатну валюту чи інші криптоактиви.
За темою: Зараз хакер FTX є 35-м найбільшим власником ETH
Під час злому FTX було залучено дві сторони: одна чорна капелюх, якій вдалося вичерпати 447 мільйонів доларів, і біла капелюх, якій вдалося перемістити активи FTX на суму 186 мільйонів доларів у холодне сховище. Однак, коли Багамська комісія з цінних паперів і бірж оприлюднила повідомлення про те, що вони намагаються перемістити активи з FTX, це викликало у багатьох брови, і багато хто стверджував, що регулятор цінних паперів насправді був чорним капелюхом за експлойтом.
Ви це бачили? Багамська SEC стверджує, що (намагалася?) «перевела всі цифрові активи» в цифровий гаманець, який вони, а не FTX, контролюють. Якщо FTX — це білий капелюх, то хіба багамський уряд не є чорним капелюхом?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) Листопад 20, 2022
Он-чейн аналітик ZachXBT виділений шаблон передачі токенів гаманця black hat і сказав, що гаманець скидав токени, а спорадичне створення мостів дуже відрізнялося від поведінки інших адрес, які вийшли з FTX і натомість надіслали на multisig у мережах, таких як Ethereum або Tron.
Дивлячись на рух коштів і методи, задіяні в передачі цих коштів, малоймовірно, що FTX wallet drainer 1 перебуває під контролем уряду Багамських островів на основі сьогоднішньої активності в мережі. Діяльність BTC узгоджується з peel chain, формою відмивання грошей, яка була б дуже незвичною для урядової установи.
Джерело: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-among-top-40-ether-holders