Хакер, які стаіць за збанкрутаванай криптовалютной біржай FTX, пачаў перадаваць іх эфір (ETH) 20 лістапада перайшоў на новы адрас кашалька. Пасля ўзлому сістэма кашалька FTX была 27-м па велічыні трымальнікам ETH, але апусцілася на 10 пазіцый пасля дампа ETH у выхадныя.
Хакер FTX выцягнуў амаль 447 мільёнаў долараў са шматлікіх біржавых кашалькоў FTX global і FTX.US усяго праз некалькі гадзін пасля таго, як 11 лістапада крыптабіржа абвясціла аб банкруцтве ў адпаведнасці з раздзелам 11. Большасць выкрадзеных сродкаў была ў ETH, што зрабіла эксплуататар 27-м па велічыні ETH кіт.
20 лістапада асушальнік кашалька FTX 1 перавёў 50,000 0 ETH на новы адрас 866x20E. Затым новы адрас кашалька замяніў ETH на renBTC (версія BTC ERC-1) і звязаў яго з двума кашалькамі ў блокчейне біткойнаў. Адзін з кашалькоў bc1,070qvd…gpedg меў 1 renBTC, а іншы кашалёк bc0702qa…n2,444 — XNUMX renBTC.
Цяпер FTX Wallet Drainer з'яўляецца 37-м па велічыні ўладальнікам ETH
Апусціўся на 10 пазіцый пасля пераводу 50,000 0 ETH на 866xXNUMXE сёння раніцай
Мы таксама працягваем бачыць абмен ETH на renBTC у 0x866E
Кашалёк у цяперашні час змяшчае ~1127 renBTC і ~19 тысяч ETH pic.twitter.com/sPJjtoWwud
— Абвестка CertiK (@CertiKAlert) Лістапада 20, 2022
Пазней крыптааналітычная група CertiK адсочвала перамыкаемы renBTC на адрасе bc1qvd…gpedg і выявіла, што для адмывання renBTC у гэтым адрасе выкарыстоўваўся метад адмывання грошай пад назвай peel chain.
Ланцужок Peel - гэта метад адмывання вялікай колькасці крыптавалюты праз працяглую серыю нязначных транзакцый. Невялікая частка «адслойваецца» ад адраса суб'екта пры перадачы нізкай кошту. Гэтыя дадатковыя адмытыя сродкі часта перадаюцца на біржы, дзе іх можна канвертаваць у фіят-валюту або іншыя крыпта-актывы.
Па тэме: Цяпер хакер FTX з'яўляецца 35-м па велічыні ўладальнікам ETH
На момант узлому FTX былі задзейнічаны два бакі: адна чорная капялюш, якой удалося зліць 447 мільёнаў долараў, і белая капялюш, якой удалося перамясціць актывы FTX на 186 мільёнаў долараў у халоднае сховішча. Аднак, калі Багамская камісія па каштоўных паперах і біржам апублікавала апавяшчэнне аб тым, што яны спрабуюць перамясціць актывы з FTX, гэта выклікала ў многіх здзіўленне, і многія сцвярджалі, што рэгулятар каштоўных папер на самай справе быў чорным капелюшом за эксплойтам.
Вы бачылі гэта? Bahamian SEC сцвярджае, што (спрабаваў?) «перавёў усе лічбавыя актывы» ў лічбавы кашалёк, які яны кантралююць, а не FTX. Калі FTX - гэта белы капялюш, то ці не чорны капялюш урад Багамскіх выспаў?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) Лістапада 20, 2022
Аналітык у ланцужку ZachXBT выдзелены шаблон перадачы токенаў кашалька black hat і сказаў, што кашалёк выкідваў токены, а эпізадычнае перамыканне вельмі адрознівалася ад паводзін іншых адрасоў, якія адмовіліся ад FTX і замест гэтага адправілі на мультысіг у такіх ланцужках, як Ethereum або Tron.
Гледзячы на рух сродкаў і метады, задзейнічаныя ў пераводзе гэтых сродкаў, малаверагодна, што FTX wallet drainer 1 знаходзіцца пад кантролем урада Багамскіх выспаў, зыходзячы з сённяшняй дзейнасці ў ланцужку. Дзейнасць BTC супадае з ланцугом адмывання грошай, формай адмывання грошай, у якой было б вельмі незвычайна ўдзельнічаць дзяржаўным органам.
Крыніца: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-among-top-40-ether-holders