Horas depois que a FTX declarou falência , cerca de US$ 600 milhões em diferentes tokens criptográficos foram transferidos sem autorização das contas da bolsa, a maioria dos quais foi confirmada como tendo sido roubada por um ator desconhecido. Embora a exploração permaneça um mistério, relatórios e informações on-chain tendem a sugerir que o perpetrador pode ser alguém próximo à bolsa – possivelmente, Sam Bankman-Fried (SBF).
Quem está por trás da carteira drenadora de contas FTX?
Em uma moção de emergência apresentada em 17 de novembro, os advogados da FTX acusaram Sam Bankman-Fried e o co-fundador da FTX, Gary Wang, de movimentar fundos não autorizados da bolsa falida, sob a diretiva do regulador das Bahamas. Os advogados alegaram ter provas de que os reguladores das Bahamas direcionaram o “acesso não autorizado aos sistemas dos Devedores com o objetivo de obter ativos digitais dos Devedores”.
A Comissão de Valores Mobiliários das Bahamas confirmou que ordenou a movimentação de alguns ativos digitais controlados pela subsidiária local da bolsa FTX, FTX Digital Markets (FDM) , para um endereço separado que o controle da comissão. Isso aconteceu no dia 12 de novembro, um dia após a declaração de falência da FTX, mas a comissão explicou que havia decretado aquela ação emergencial para a guarda dos ativos, e para proteger o interesse de todos os clientes e credores da FDM.
Embora seja incerto se os fundos movimentados pelo SBF e pelo regulador das Bahamas fazem parte dos maiores $ 600 milhões roubados da FTX, as informações na cadeia sugerem que provavelmente não, dado o meio sofisticado com o qual as criptomoedas roubadas estão sendo movidas pelas cadeias de blocos. Mas o que permanece aparente é que a exploração do FTX pode ser um “trabalho interno”.
A Lookonchain detectou coordenação no padrão de negociação entre o endereço do hacker da FTX, atualmente sinalizado como “FTX Accounts Drainer” no Etherscan, e outro Ethereum “0xd275”, que estava envolvido na apropriação indevida de fundos do usuário, conforme confirmado por um ex-engenheiro sênior da FTX, Vydamo.
Dois dias antes da FTX suspender os saques, 0xd275 começou a realizar transferências de ETH em larga escala na cadeia, o que, de acordo com a Lookonchain, nunca ocorreu desde a criação do endereço. “O horário coincide com o momento em que a bolsa FTX suspendeu as retiradas do usuário”, disse a plataforma de pesquisa on-chain.
O que mais fascina é a correlação entre os endereços. 0xd275 transferiria fundos para as exchanges – provavelmente para vender ETH – alguns minutos antes dos drenadores de contas FTX descartarem o ETH.
O tempo de transação de 0xd275 é muito consistente com FTX Accounts Drainer, parece que a mesma pessoa está operando. Quando 0xd275 para de negociar, o FTX Accounts Drainer começa a negociar; e quando o FTX Accounts Drainer para de negociar, 0xd275 retoma a negociação.
Lookonchain
Essa coincidência sugere que o hacker ou alguém informado sobre as atividades do FTX Accounts Drainer também pode estar no controle de 0xd275, que já foi confirmado como propriedade de alguém próximo ao FTX. Assim, é plausível que alguém da FTX – pode ser a SBF – tenha drenado fundos da bolsa.
FTX hacker está tentando lavar fundos
O FTX foi drenado nas Ethereum e Binance . Em várias transações, todas as criptomoedas roubadas foram trocadas por meio de protocolos descentralizados para Ether (ETH) contido na Ethereum . Após várias conversões e pontes de ativos, o endereço acumulou cerca de 288k ETH, tornando o hacker o 35º maior detentor Ethereum
Mas nos últimos dias, os hackers começaram a conectar o Ether roubado novamente, mas ao Bitcoin blockchain , no que se acredita ser uma tentativa de lavagem. Precisamente em 20 de novembro, o FTX Accounts Drainer moveu 50k ETH para um endereço exclusivo 0x866E, que posteriormente foi trocado por renBTC e vinculado a Bitcoin .
Um dos endereços BTC – “Bc1qv…gpedg” – que recebeu Bitcoin em ponte do hacker FTX iniciou uma peel chain logo após receber os fundos. De acordo com a CertiK, uma peel chain “é uma técnica de lavagem de dinheiro pela qual o BTC é enviado por meio de uma série de transações nas quais quantidades menores de BTC são transferidas para um novo endereço”.
Mais recentemente, na segunda-feira, o hacker transferiu 180k ETH para 12 novos endereços Ethereum , e cada endereço atualmente contém 15k ETH. A carteira FTX Accounts Drainer tem apenas 5.735 ETH (ou $ 6,2 milhões). As especulações são de que os hackers podem estar tentando conectar as moedas ao blockchain Bitcoin para outra cadeia de descascamento.