Horas después de que FTX se declarara en bancarrota , alrededor de $ 600 millones en diferentes tokens criptográficos se movieron sin autorización de las cuentas del intercambio, la mayoría de los cuales se confirmó que habían sido robados por un actor desconocido. Si bien el exploit sigue siendo un misterio, los informes y la información en cadena tienden a sugerir que el perpetrador podría ser alguien cercano al intercambio, posiblemente, Sam Bankman-Fried (SBF).
¿Quién está detrás de la billetera de drenaje de cuentas FTX?
En una moción de emergencia presentada el 17 de noviembre, los abogados de FTX acusaron a Sam Bankman-Fried y al cofundador de FTX, Gary Wang, de mover fondos sin autorización del intercambio en quiebra, bajo la directiva del regulador de las Bahamas. Los abogados afirmaron tener pruebas de que los reguladores de las Bahamas dirigieron el "acceso no autorizado a los sistemas de los Deudores con el fin de obtener activos digitales de los Deudores".
La Comisión de Valores de Las Bahamas confirmó que ordenó el movimiento de algunos activos digitales controlados por la subsidiaria local de FTX Exchange, FTX Digital Markets (FDM) , a una dirección separada que controla la comisión. Esto sucedió el 12 de noviembre, un día después de la declaración de quiebra de FTX, pero la comisión explicó que había emitido esa acción de emergencia para la custodia de los activos y para proteger los intereses de todos los clientes y acreedores de FDM.
Si bien no está claro si los fondos movidos por el SBF y el regulador de las Bahamas son parte de los $ 600 millones más grandes robados de FTX, la información en la cadena sugiere que probablemente no lo sea, dado el medio sofisticado con el que las criptomonedas robadas se mueven a través de blockchains. Pero lo que queda claro es que la explotación de FTX podría ser un "trabajo interno".
Lookonchain detectó coordinación en el patrón comercial entre la dirección del pirata informático de FTX, actualmente marcada como "FTX Accounts Drainer" en Etherscan, y otra Ethereum "0xd275", que estuvo involucrada en la apropiación indebida de fondos de usuarios, según lo confirmado por un ex ingeniero sénior de FTX, Vydamo.
Dos días antes de que FTX suspendiera los retiros, 0xd275 comenzó a realizar transferencias ETH a gran escala en la cadena, lo que, según Lookonchain, nunca ocurrió desde la creación de la dirección. "El momento coincide con el momento en que el intercambio FTX suspendió los retiros de los usuarios", dijo la plataforma de investigación en cadena.
Lo que más fascina es la correlación entre las direcciones. 0xd275 transferiría fondos a los intercambios, probablemente para acortar ETH, algunos minutos antes de que FTX Account Drainers arrojara ETH.
El tiempo de transacción de 0xd275 es muy consistente con FTX Accounts Draer, parece que la misma persona está operando. Cuando 0xd275 deja de operar, FTX Accounts Draer comienza a operar; y cuando FTX Accounts Draer deja de operar, 0xd275 reanuda la negociación.
Lookonchain
Esta coincidencia sugiere que el hacker o alguien con conocimiento de las actividades de FTX Accounts Drainer también podría tener el control de 0xd275, que ya se ha comprobado que es propiedad de alguien cercano a FTX. Como tal, es plausible que alguien de FTX, podría ser SBF, haya drenado fondos del intercambio.
Hacker de FTX está tratando de lavar fondos
FTX se agotó en las Ethereum y Binance . En múltiples transacciones, todas las criptomonedas robadas se intercambiaron a través de protocolos descentralizados a Ether (ETH) contenidas en la billetera Ethereum Después de varias conversiones y puentes de activos, la dirección acumuló alrededor de 288 000 ETH, lo que convirtió al pirata informático en el 35º mayor poseedor de Ethereum
Pero en los últimos días, los piratas informáticos han comenzado a unir el Ether robado nuevamente, pero al Bitcoin blockchain , en lo que se cree que es un intento de lavado. Precisamente el 20 de noviembre, FTX Accounts Draer movió 50k ETH a una dirección única 0x866E, que luego se cambió por renBTC y se unió a Bitcoin .
Una de las direcciones de BTC, “Bc1qv… Bitcoin ”, que recibió Bitcoins en puente del hacker de FTX, inició una cadena de pelado poco después de recibir los fondos. Según CertiK, una cadena de pelado "es una técnica de lavado de dinero mediante la cual BTC se envía a través de una serie de transacciones en las que se transfieren cantidades más pequeñas de BTC a una nueva dirección".
Más recientemente, el lunes, el pirata informático transfirió 180 000 ETH a 12 nuevas direcciones de Ethereum , y cada dirección actualmente tiene 15 000 ETH. A la billetera FTX Accounts Draer solo le quedan 5,735 ETH (o $6.2 millones). Las especulaciones son que los piratas informáticos podrían estar intentando unir las monedas a la cadena de bloques de Bitcoin para otra cadena de pelado.
