Haker po ataku na FTX przemieszcza 50,000 ETH
Haker, który zaatakował zbankrutowaną giełdę kryptowalut FTX zaczął przenosić swoje zasoby Ethereum na nowy adres portfela. Atakujący był po włamaniu 27. największym posiadaczem ETH, ale spadł o 10 pozycji po weekendowym zrzucie ETH.
Haker FTX wyssał prawie 447 mln dolarów z licznych portfeli giełdowych FTX global i FTX USA zaledwie kilka godzin po tym, jak giełda kryptograficzna złożyła wniosek o ogłoszenie bankructwa 11 listopada. Większość skradzionych środków to tokeny ETH, dzięki czemu haker był 27. co do wielkości wielorybem ETH.
20 listopada 50.000 ETH zostało przeniesionych na nowy adres, 0x866E. Nowy adres portfela zamienił następnie ETH na renBTC (wersja ERC-20 BTC) i mostkował z dwoma portfelami w łańcuchu Blockchain Bitcoina. Jeden z portfeli bc1qvd…gpedg miał 1070 renBTC, podczas gdy drugi portfel bc1qa…n0702 miał 2444 renBTC.
CertiK, grupa zajmująca się analizą kryptowalut, śledziła później renBTC na adresie bc1qvd…gpedg i odkryła, że adres wykorzystywał do prania tokenów technikę prania pieniędzy zwaną peel chain.
Peel chain to technika prania dużej ilości kryptowalut poprzez długą serię drobnych transakcji. Mała część jest „obrana” z adresu podmiotu w transferze o niskiej wartości. Te przyrostowe wyprane środki są często przenoszone na giełdy, gdzie można je zamienić na walutę fiducjarną lub inne aktywa kryptograficzne.
W czasie włamania do FTX aktywnych było dwóch hakerów, jeden w czarnym kapeluszu, któremu udało się wykraść 447 mln dolarów, i jeden w białym, któremu udało się przenieść do zimnego portfela aktywa FTX o wartości 186 mln dolarów. Jednak kiedy Bahaman Securities and Exchange Commission opublikowała zawiadomienie sugerujące, że próbują przenieść aktywa z FTX, wzbudziło to wiele podejrzeń, a wielu twierdziło, że regulator papierów wartościowych był w rzeczywistości hakerem stojącym za włamaniem.
Analityk on-chain ZachXBT podkreślił wzorzec transferu tokenów w portfelu hakera i powiedział, że portfel zrzuca tokeny sporadycznie, a mostkowanie jest bardzo odmienne od innych adresów, które wycofały się z FTX, a zamiast tego zostały wysłane do multisig w sieciach takich jak Ethereum lub Tron.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.