Хакер, стоящий за обанкротившейся криптовалютной биржей FTX, начал переводить свои запасы эфира (ETH) на новый адрес кошелька 20 ноября. Сливщик кошелька FTX был 27-м по величине держателем ETH после взлома, но упал на 10 позиций после дампа ETH на выходных.
Хакер FTX вывел почти 447 миллионов долларов из нескольких кошельков биржи FTX global и FTX.US всего через несколько часов после того, как 11 ноября биржа криптовалют подала заявление о банкротстве по главе 11. Большая часть украденных средств была в ETH, что сделало эксплуататора 27-м по величине кита ETH.
20 ноября устройство слива кошелька FTX 1 перевело 50 000 ETH на новый адрес 0x866E. Новый адрес кошелька затем заменил ETH на renBTC (версия ERC-20 BTC) и был подключен к двум кошелькам в блокчейне Биткойн. В одном из кошельков bc1qvd…gpedg было 1070 renBTC, а в другом кошельке bc1qa…n0702 — 2444 renBTC.
#CertiKSkynetAlert FTX Wallet Drainer
теперь занимает 37-е место среди крупнейших держателей ETH
. Сегодня утром он опустился на 10 позиций после перевода 50 000 ETH на 0x866E. .com/sPJjtoWwud
— Предупреждение CertiK (@CertiKAlert)
Криптоаналитическая группа CertiK позже отследила renBTC с мостом на адресе bc1qvd…gpedg и обнаружила, что этот адрес использовал метод отмывания денег, называемый цепочкой Пила, для отмывания renBTC.
Цепочка Пила — это метод отмывания большого количества криптовалюты посредством длинной серии мелких транзакций. Небольшая часть «счищается» с адреса субъекта при переводе на небольшую сумму. Эти дополнительные отмытые средства часто переводятся на биржи, где их можно конвертировать в фиатную валюту или другие криптоактивы.
Во время взлома FTX в нем участвовали две стороны: одна черная шляпа, которой удалось вывести 447 миллионов долларов, и белая шляпа, которой удалось переместить активы FTX на 186 миллионов долларов в холодное хранилище. Однако, когда Багамская комиссия по ценным бумагам и биржам выпустила уведомление, в котором говорилось, что они пытаются вывести активы с FTX, это вызвало у многих удивление, и многие утверждали, что регулятор ценных бумаг на самом деле стоял за этой уязвимостью.
Ты это видел? Багамская комиссия по ценным бумагам и биржам утверждает (пыталась?) «перевести все цифровые активы» в цифровой кошелек, который они, а не FTX, контролируют. Если FTX — это белая шляпа, то разве правительство Багамских островов не является черной шляпой? https://t.co/ddbEmx2nyq— zkSTONKs (@zkSTONKs)
Аналитик сети ZachXBT выделил схему передачи токенов кошелька в черной шляпе и сказал, что кошелек сбрасывал токены, а время от времени связывание сильно отличалось от других адресов, которые вышли из FTX и вместо этого отправлялись на мультиподпись в цепочках, таких как Ethereum или Трон.
Глядя на движение средств и методы, используемые для перевода этих средств, маловероятно, что устройство для слива кошелька FTX 1 находится под контролем правительства Багамских островов, исходя из сегодняшней активности в сети. Деятельность BTC согласуется с цепочкой отмывания денег, формой отмывания денег, в которой было бы очень необычно участвовать государственному агентству.
Не упустите момент – подпишитесь в социальных сетях, следите за актуальными новостями во Вконтакте и Telegram