I FTX account drainer ha continuato a vagare da quando il principale scambio di criptovalute è crollato tre settimane fa. Gli account degli utenti sono stati costantemente prosciugati attraverso una backdoor presumibilmente integrata nel sistema FTX dallo stesso fondatore ed ex CEO, Sam Bankman-Fried. Ma 0xScope ha recentemente notato una strana coincidenza che si sta verificando sulla blockchain.
Analisi investigativa
La piattaforma on-chain, 0xScope, ha annunciato il Twitter che ha osservato un indirizzo di portafoglio di denaro intelligente che svolge strane attività che coincide con quando il Scolapiatti FTX effettua depositi. La piattaforma ha affermato che l'indirizzo del portafoglio prende sempre in prestito asset per un valore superiore a $ 10 milioni di USDC/ETH. Il portafoglio procede quindi a depositare gli asset presi in prestito nell'exchange poco prima che il drenatore FTX scarichi l'ETH rubato.
0xScope postula che esiste la possibilità che il proprietario del portafoglio conosca le attività dello scaricatore FTX e ne tragga vantaggio. 0xScope ha identificato l'indirizzo del portafoglio come 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
La piattaforma on-chain ha iniziato la sua osservazione il 21st di novembre alle 14:11 UTC quando 15,00 ETH sono stati trasferiti dal portafoglio in FTX. L'hacker dell'exchange ha quindi iniziato a prelevare 15,000 ETH e li ha inviati a diversi indirizzi alle 16:11 UTC.
0xScope ha anche scoperto in seguito che il portafoglio ha iniziato a trasferire USDC all'exchange alle 8:00 del 21st di novembre. E un Binance l'hacker ha iniziato a vendere ETH per ricevere RenBTC alle 9:16.
La manipolazione dei prezzi di ETH potrebbe continuare
Lo stesso giorno in cui è iniziata la fuga di FTX, le attività del portafoglio sono state sospese prima che l'hacker iniziasse a fare trading. È stato osservato che il portafoglio ha avuto molte interazioni con i token AAVE. L'ultima serie di transazioni è stata effettuata alle 18:43 dell'11th.
Alle 7:24 del 12th, l'indirizzo dell'hacker ha smesso di essere attivo. E alle 7:58, il portafoglio ha ripreso l'attività.
Entro le 11:55 dello stesso 12th, l'attività del portafoglio è cessata e l'indirizzo dell'hacker ha ripreso l'attività alle 12:38. Sembra quindi che le attività del drenante FTX siano abbastanza connesse con quelle del portafoglio.
A partire da lunedì, l'importo rimasto sul conto dello scolapiatti era di circa $ 200 milioni. L'hacker sembra essere senza ostacoli in tutte le sue attività per diversi giorni.
L'hacker non solo ha rubato da FTX, ma è stato in grado di influenzare il prezzo di Ethereum attraverso la sua massiccia discarica. Il suo tentativo di scambiare ETH con BTC ha notevolmente manipolato il prezzo di ETH. La tendenza potrebbe continuare fino a quando non avrà cambiato completamente tutti gli ETH in suo possesso in BTC.
Fonte: https://crypto.news/ftx-account-drainer-might-have-an-insider/