Ассоциация FTX Слив аккаунта продолжал рыскать с тех пор, как три недели назад рухнула ведущая криптовалютная биржа. Счета пользователей неуклонно опустошались через бэкдор, предположительно встроенный в систему FTX самим основателем и бывшим генеральным директором Сэмом Банкманом-Фридом. Но недавно 0xScope заметил странное совпадение, происходящее в блокчейне.
Следственный анализ
Ончейн-платформа 0xScope объявила о Twitter что он заметил адрес кошелька умных денег, выполняющий странные действия, которые совпадают с тем, когда Слив FTX делает депозиты. Платформа сообщила, что адрес кошелька всегда занимает активы на сумму более 10 миллионов долларов в USDC/ETH. Затем кошелек вносит заемные активы на биржу непосредственно перед тем, как устройство слива FTX сбрасывает украденный ETH.
0xScope постулирует, что существует вероятность того, что владелец кошелька знает о деятельности сливного устройства FTX и извлекает из этого выгоду. 0xScope определил адрес кошелька как 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Ончейн-платформа начала свое наблюдение 21 марта.st ноября в 14:11 UTC, когда 15,00 ETH были переведены с кошелька на FTX. Затем хакер биржи начал снимать 15,000 16 ETH и отправлять их на разные адреса в 11:XNUMX UTC.
Позже 0xScope обнаружил, что кошелек начал переводить USDC на биржу в 8:00 21 марта.st ноября. И Binance хакер начал продавать ETH, чтобы получить RenBTC в 9:16.
Манипуляции с ценой ETH могут продолжиться
В тот же день, когда начался слив FTX, деятельность кошелька была приостановлена до того, как хакер начал торговать. Было замечено, что кошелек много взаимодействовал с токенами AAVE. Последняя серия сделок была проведена в 18:43 11 марта.th.
В 7:24 12th, адрес хакера перестал быть активным. А в 7:58 в кошельке появилась активность.
К 11:55 того же 12th, активность кошелька прекратилась, а адрес хакера возобновил активность в 12:38. Таким образом, похоже, что деятельность сливного устройства FTX тесно связана с деятельностью кошелька.
По состоянию на понедельник сумма, оставшаяся на счету осушителя, составляла около 200 миллионов долларов. Хакер кажется беспрепятственным во всех своих действиях в течение нескольких дней.
Хакер не только украл у FTX, но и смог повлиять на цену Эфириума посредством своего массивного дампа. Его попытка обменять ETH на BTC сильно повлияла на цену ETH. Тенденция может продолжаться до тех пор, пока он полностью не поменяет все имеющиеся у него ETH на BTC.
Источник: https://crypto.news/ftx-account-drainer-might-have-an-insider/