Pankrotistunud krüptovaluutabörsi FTX taga asunud häkker alustas nende Etheri ülekandmist (ETH) 20. novembril uue rahakoti aadressi hoidmine. FTX rahakoti tühjendaja oli pärast häkkimist suuruselt 27. ETH-hoidja, kuid langes pärast nädalavahetuse ETH-d kukkumist 10 positsiooni võrra.
FTX-häkker tühjendas peaaegu 447 miljonit dollarit mitmest FTX globaalsest ja FTX.US-i vahetusrahakotist vaid mõni tund pärast seda, kui krüptobörs esitas 11. novembril pankrotiavalduse 11. peatüki järgi. Enamik varastatud vahenditest oli ETH-s, mistõttu oli ärakasutaja suuruselt 27. vaal.
20. novembril kandis FTX rahakoti äravooluseade 1 50,000 0 ETH uuele aadressile 866x20E. Seejärel vahetas uus rahakoti aadress ETH renBTC vastu (BTC ERC-1 versioon) ja ühendas Bitcoini plokiahelas kahe rahakotiga. Ühes rahakotis bc1,070qvd…gpedg oli 1 renBTC-d, samas kui teises rahakotis bc0702qa…n2,444 oli XNUMX renBTC-d.
FTX Wallet Drainer on nüüd ETH suuruselt 37. omanik
Langes 10 kohta pärast 50,000 0 ETH ülekandmist 866xXNUMXE-le täna hommikul
Samuti näeme jätkuvalt, et ETH vahetatakse renBTC vastu 0x866E-s
Rahakotti mahub hetkel ~1127 renBTC ja ~19k ETH pic.twitter.com/sPJjtoWwud
— CertiKAlert (@CertiKAlert) November 20, 2022
Krüptoanalüütiline grupp CertiK jälgis hiljem sillatud renBTC-d bc1qvd…gpedg-aadressil ja leidis, et sellel aadressil kasutati renBTC pesemiseks rahapesutehnikat, mida nimetatakse koorimisahelaks.
Peel kett on meetod suure hulga krüptovaluutade pesemiseks läbi pika väiksemate tehingute seeria. Väike osa 'kooritakse' subjekti aadressist väikese väärtusega ülekande käigus. Need täiendavalt pestud vahendid kantakse sageli üle börsidele, kus neid saab konverteerida fiat-valuutaks või muudeks krüptovaradeks.
Seotud: FTX-häkker on nüüd ETH suuruselt 35. omanik
FTX-i häkkimise ajal oli seotud kaks osapoolt: üks must müts, mis suutis tühjaks kulutada 447 miljonit dollarit, ja valge müts, mis suutis 186 miljonit dollarit FTX-i varasid külmhoonesse viia. Kui Bahamani väärtpaberi- ja börsikomisjon avaldas teatise, mis viitas sellele, et nad üritavad varasid FTX-ist teisaldada, kergitas see palju kulmu, paljud väitsid, et väärtpaberiregulaator oli tegelikult ärakasutamise taga.
Kas sa nägid seda? Bahama SEC väidab, et on (proovis?) „üle kanda kõik digitaalsed varad” digitaalsesse rahakotti, mida nad, mitte FTX, juhivad. Kui FTX on valge müts, siis kas Bahama valitsus pole mitte must müts?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) November 20, 2022
Keti analüütik ZachXBT esile musta mütsi rahakoti žetoonide edastusmuster ja ütles, et rahakott loopis žetoone ja sillamine juhuslikult oli väga erinev teistest aadressidest, mis loobusid FTX-ist ja saadeti selle asemel multisigile sellistes kettides nagu Ethereum või Tron.
Vaadates raha liikumist ja nende vahendite ülekandmisega seotud tehnikaid, on ebatõenäoline, et FTX wallet drainer 1 on tänase ketisisese tegevuse põhjal Bahama valitsuse kontrolli all. BTC tegevus on kooskõlas koorimisahelaga, rahapesu vormiga, millesse sattumine valitsusasutuse jaoks oleks väga ebatavaline.
Allikas: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-among-top-40-ether-holders