L'hacker dietro l'exchange di criptovalute in bancarotta FTX ha iniziato a trasferire il proprio Ether (ETH) mantenere un nuovo indirizzo di portafoglio il 20 novembre. Il raccoglitore di portafogli FTX era il 27esimo più grande detentore di ETH dopo l'hack, ma è sceso di 10 posizioni dopo il dump di ETH del fine settimana.
L'hacker di FTX ha prosciugato quasi 447 milioni di dollari da molteplici portafogli di scambio FTX global e FTX.US poche ore dopo che l'exchange di criptovalute ha presentato istanza di fallimento secondo il capitolo 11 l'11 novembre. La maggior parte dei fondi rubati era in ETH, rendendo lo sfruttatore il 27° più grande ETH balena.
Il 20 novembre, FTX wallet drainer 1 ha trasferito 50,000 ETH a un nuovo indirizzo, 0x866E. Il nuovo indirizzo del portafoglio ha quindi scambiato l'ETH con renBTC (versione ERC-20 di BTC) e collegato a due portafogli sulla blockchain di Bitcoin. Uno dei portafogli bc1qvd…gpedg conteneva 1,070 renBTC mentre un altro portafoglio bc1qa…n0702 conteneva 2,444 renBTC.
FTX Wallet Drainer è ora il 37esimo più grande detentore di ETH
Perso di 10 posizioni dopo aver trasferito stamattina 50,000 ETH a 0x866E
Stiamo anche continuando a vedere ETH scambiato con renBTC in 0x866E
Il portafoglio attualmente contiene ~1127 renBTC e ~19k ETH pic.twitter.com/sPJjtoWwud
— Avviso CertiK (@CertiKAlert) 20 Novembre 2022
Il gruppo di analisi crittografica CertiK ha successivamente rintracciato il renBTC con ponte sull'indirizzo bc1qvd…gpedg e ha scoperto che l'indirizzo utilizzava una tecnica di riciclaggio di denaro chiamata peel chain per riciclare il renBTC.
Una catena Peel è una tecnica per riciclare una grande quantità di criptovaluta attraverso una lunga serie di transazioni minori. Una piccola parte viene "sbucciata" dall'indirizzo del soggetto in un trasferimento di basso valore. Questi fondi riciclati incrementali vengono spesso trasferiti agli scambi dove possono essere convertiti in valuta fiat o altre risorse crittografiche.
Correlato: L'hacker FTX è ora il 35° più grande detentore di ETH
Al momento dell'hack FTX, c'erano due parti coinvolte, una black hat che è riuscita a drenare $ 447 milioni e una white hat che è riuscita a spostare $ 186 milioni di asset FTX in celle frigorifere. Tuttavia, quando la Bahaman Securities and Exchange Commission ha pubblicato un avviso in cui suggeriva che stavano cercando di spostare asset dall'FTX, ha sollevato molte perplessità, con molti che hanno affermato che l'autorità di regolamentazione dei titoli era, in realtà, il cappello nero dietro l'exploit.
L'hai visto? La SEC delle Bahamas afferma di aver (provato a?) "trasferire tutte le risorse digitali" a un portafoglio digitale che loro, non FTX, controllano. Se FTX è il cappello bianco, allora il governo delle Bahamas non è il cappello nero?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) 20 Novembre 2022
Analista on-chain ZachXBT evidenziato il modello di trasferimento dei token del portafoglio black hat e ha detto che il portafoglio scaricava token e bridging sporadicamente era un comportamento molto diverso dagli altri indirizzi che si ritiravano da FTX e invece inviavano a un multisig su catene come Ethereum o Tron.
Osservando il movimento dei fondi e le tecniche coinvolte nel trasferimento di questi fondi, è improbabile che FTX wallet drainer 1 sia sotto il controllo del governo delle Bahamas sulla base dell'attività on-chain di oggi. L'attività di BTC è coerente con una catena di peeling, una forma di riciclaggio di denaro in cui sarebbe molto insolito il coinvolgimento di un'agenzia governativa.
Fonte: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-among-top-40-ether-holders