Stunden nachdem die FTX Insolvenz angemeldet hatte, wurden etwa 600 Millionen US-Dollar in verschiedenen Krypto-Token unbefugt von den Konten der Börse verschoben, von denen die meisten bestätigt wurden, dass sie von einem unbekannten Akteur gestohlen wurden. Während der Exploit ein Rätsel bleibt, deuten Berichte und On-Chain-Informationen darauf hin, dass der Täter jemand sein könnte, der der Börse nahe steht – möglicherweise Sam Bankman-Fried (SBF).
Wer steckt hinter der FTX Accounts Drainer Wallet?
In einem Eilantrag beschuldigten FTX-Anwälte Sam Bankman-Fried und FTX-Mitbegründer Gary Wang, auf Anweisung der bahamaischen Aufsichtsbehörde unbefugt Gelder von der bankrotten Börse verschoben zu haben. Die Anwälte behaupteten, Beweise dafür zu haben, dass die bahamaischen Aufsichtsbehörden den „unbefugten Zugriff auf die Systeme der Schuldner zum Zwecke des Erhalts digitaler Vermögenswerte der Schuldner“ angeordnet hätten.
Die Securities Commission of the Bahamas bestätigte, dass sie die Verbringung einiger digitaler Vermögenswerte, die von der lokalen Tochtergesellschaft der FTX-Börse, FTX Digital Markets (FDM) , kontrolliert werden, an eine separate Adresse angeordnet hat, die die Kommission kontrolliert. Dies geschah am 12. November, einen Tag nach der Insolvenzerklärung von FTX, aber die Kommission erklärte, dass sie diese Notmaßnahme zur sicheren Aufbewahrung der Vermögenswerte und zum Schutz der Interessen aller FDM-Kunden und -Gläubiger erlassen habe.
Es ist zwar ungewiss, ob die von der SBF und der bahamaischen Aufsichtsbehörde bewegten Gelder Teil der größeren 600 Millionen Dollar sind, die von FTX gestohlen wurden, aber On-Chain-Informationen deuten darauf hin, dass dies angesichts des ausgeklügelten Mediums, mit dem die gestohlenen Kryptowährungen über Blockchains bewegt werden, wahrscheinlich nicht der Fall ist. Was jedoch offenkundig bleibt, ist, dass die Ausbeutung von FTX ein „Insiderjob“ sein könnte.
Lookonchain entdeckte eine Koordination im Handelsmuster zwischen der Hackeradresse von FTX, die derzeit auf Etherscan als „FTX Accounts Drainer“ gekennzeichnet ist, und einer anderen Ethereum -Adresse „0xd275“, die an der Veruntreuung von Benutzergeldern beteiligt war, wie von einem ehemaligen Senior Engineer bei FTX bestätigt wurde. Vydamo.
Zwei Tage bevor FTX die Abhebungen aussetzte, begann 0xd275 mit der Durchführung groß angelegter ETH-Transfers on-chain, die laut Lookonchain seit der Erstellung der Adresse nie mehr stattgefunden haben. „Die Zeit fällt mit der Zeit zusammen, als die FTX-Börse die Auszahlungen der Benutzer ausgesetzt hat“, sagte die On-Chain-Forschungsplattform.
Was am meisten fasziniert, ist die Korrelation zwischen den Adressen. 0xd275 würde Gelder an Börsen überweisen – wahrscheinlich an Short ETH – einige Minuten bevor FTX Accounts Drainers ETH entleert haben.
Die Transaktionszeit von 0xd275 ist sehr konsistent mit FTX Accounts Drainer, es scheint, dass dieselbe Person operiert. Wenn 0xd275 den Handel beendet, beginnt FTX Accounts Drainer mit dem Handel; und wenn FTX Accounts Drainer den Handel stoppt, nimmt 0xd275 den Handel wieder auf.
Lookonchain
Dieser Zufall deutet darauf hin, dass der Hacker oder jemand, der sich mit den Aktivitäten des FTX Accounts Drainer auskennt, auch die Kontrolle über 0xd275 haben könnte, von dem bereits bestätigt wurde, dass es Eigentum einer Person ist, die FTX nahe steht. Daher ist es plausibel, dass irgendjemand von FTX – es könnte SBF sein – Gelder von der Börse abgezogen haben könnte.
FTX-Hacker versucht Geld zu waschen
FTX wurde sowohl in Ethereum als Binance Netzwerken entleert. In mehreren Transaktionen wurden alle gestohlenen Kryptowährungen über dezentrale Protokolle in Ether (ETH) getauscht, das in der Ethereum . Nach mehreren Konvertierungen und Asset Bridges sammelte die Adresse etwa 288.000 ETH an, was den Hacker damals zum 35. größten Ethereum Inhaber machte.
Aber in den letzten Tagen haben die Hacker damit begonnen, die gestohlenen Ether wieder zu überbrücken, aber zum Bitcoin Blockchain , bei dem es sich vermutlich um einen Waschversuch handelt. Genau am 20. November verschob der FTX Accounts Drainer 50.000 ETH auf eine eindeutige Adresse 0x866E, die später gegen renBTC getauscht und zu Bitcoin .
Eine der BTC-Adressen – „Bc1qv…gpedg“ – die überbrückte Bitcoin vom FTX-Hacker erhielt, startete kurz nach Erhalt der Gelder eine Peel-Kette. Laut CertiK ist eine Peel-Kette „eine Geldwäschetechnik, bei der BTC durch eine Reihe von Transaktionen gesendet wird, bei denen kleinere Mengen an BTC an eine neue Adresse übertragen werden“.
Zuletzt hat der Hacker am Montag 180.000 ETH an 12 neue Ethereum -Adressen übertragen, und jede Adresse enthält derzeit 15.000 ETH. Die Brieftasche des FTX Accounts Drainer hat nur noch 5.735 ETH (oder 6,2 Millionen US-Dollar) übrig. Spekulationen gehen davon aus, dass Hacker versuchen könnten, die Münzen für eine weitere Peel-Kette mit der Bitcoin -Blockchain zu überbrücken.
