Хакер, стоящий за обанкротившейся криптовалютной биржей FTX, начал перевод своего эфира (ETH) держался на новый адрес кошелька 20 ноября. Сливщик кошелька FTX был 27-м по величине держателем ETH после взлома, но упал на 10 позиций после дампа ETH на выходных.
Хакер FTX вывел почти 447 миллионов долларов из нескольких кошельков биржи FTX global и FTX.US всего через несколько часов после того, как 11 ноября биржа криптовалют подала заявление о банкротстве по главе 11. Большая часть украденных средств была в ETH, что сделало эксплуататора 27-м по величине ETH. кит.
20 ноября устройство слива кошелька FTX 1 перевело 50,000 0 ETH на новый адрес 866x20E. Новый адрес кошелька затем заменил ETH на renBTC (версия ERC-1 BTC) и был подключен к двум кошелькам в блокчейне Биткойн. В одном из кошельков bc1,070qvd…gpedg было 1 renBTC, а в другом кошельке bc0702qa…n2,444 — XNUMX renBTC.
FTX Wallet Drainer теперь является 37-м крупнейшим держателем ETH.
Опустился на 10 мест после перевода 50,000 0 ETH на 866xXNUMXE сегодня утром
Мы также продолжаем наблюдать обмен ETH на renBTC в 0x866E.
Кошелек в настоящее время содержит ~ 1127 renBTC и ~ 19 XNUMX ETH. pic.twitter.com/sPJjtoWwud
— Предупреждение CertiK (@CertiKAlert) 20 ноября 2022
Криптоаналитическая группа CertiK позже отследила renBTC с мостом на адресе bc1qvd…gpedg и обнаружила, что этот адрес использовал метод отмывания денег, называемый цепочкой очистки, для отмывания renBTC.
Цепочка Пила — это метод отмывания большого количества криптовалюты посредством длинной серии мелких транзакций. Небольшая часть «счищается» с адреса субъекта при переводе на небольшую сумму. Эти дополнительные отмытые средства часто переводятся на биржи, где их можно конвертировать в фиатную валюту или другие криптоактивы.
Связанный: Хакер FTX стал 35-м крупнейшим держателем ETH
Во время взлома FTX в нем участвовали две стороны: одна черная шляпа, которой удалось вывести 447 миллионов долларов, и белая шляпа, которой удалось переместить активы FTX на 186 миллионов долларов в холодное хранилище. Однако, когда Багамская комиссия по ценным бумагам и биржам выпустила уведомление, в котором говорилось, что они пытаются вывести активы с FTX, это вызвало у многих удивление, и многие утверждали, что регулятор ценных бумаг на самом деле стоял за этой уязвимостью.
Ты это видел? Багамская комиссия по ценным бумагам и биржам утверждает (пыталась?) «перевести все цифровые активы» в цифровой кошелек, который они, а не FTX, контролируют. Если FTX — это белая шляпа, то разве правительство Багамских островов не является черной шляпой?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) 20 ноября 2022
Ончейн-аналитик ZachXBT показали схема передачи токенов кошелька в черной шляпе и говорится, что кошелек сбрасывает токены и время от времени подключается к мосту, что сильно отличается от поведения других адресов, которые вышли из FTX и вместо этого отправлялись на мультиподпись в таких цепочках, как Ethereum или Tron.
Глядя на движение средств и методы, используемые для перевода этих средств, маловероятно, что устройство для слива кошелька FTX 1 находится под контролем правительства Багамских островов, исходя из сегодняшней активности в сети. Деятельность BTC согласуется с цепочкой отмывания денег, формой отмывания денег, в которой было бы очень необычно участвовать государственному агентству.
Источник: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-среди-top-40-ether-holders