Timmar efter att FTX förklarade sig i konkurs , flyttades omkring 600 miljoner dollar i olika kryptotokens obehörigt från börsens konton, varav majoriteten bekräftades ha stulits av en okänd skådespelare. Även om exploateringen förblir ett mysterium, tenderar rapporter och information om kedjan att tyda på att gärningsmannen kan vara någon nära börsen – möjligen Sam Bankman-Fried (SBF).
Vem ligger bakom FTX-kontons drainer-plånbok?
I en brådskande motion som lämnades in den 17 november anklagade FTX-advokater Sam Bankman-Fried och FTX-medgrundaren Gary Wang för att otillåtet flytta pengar från den konkurserade börsen, enligt direktivet från den bahamiska tillsynsmyndigheten. Advokaterna hävdade att de hade bevis för att de bahamiska tillsynsmyndigheterna riktade "obehörig åtkomst till gäldenärernas system i syfte att erhålla gäldenärernas digitala tillgångar."
Securities Commission of Bahamas bekräftade att de beordrade förflyttning av vissa digitala tillgångar som kontrolleras av det lokala dotterbolaget till FTX Exchange, FTX Digital Markets (FDM), till en separat adress som kommissionen kontrollerar. Detta hände den 12 november, en dag efter FTX:s konkursförklaring, men kommissionen förklarade att den hade utfärdat den akuta åtgärden för att skydda tillgångarna och för att skydda alla FDM-kunders och borgenärers intressen.
Även om det är osäkert om medlen som flyttats av SBF och den bahamiska tillsynsmyndigheten är en del av de större $600 miljonerna som stulits från FTX, tyder information på kedjan att det förmodligen inte är det, med tanke på det sofistikerade mediet med vilket de stulna kryptovalutorna flyttas över blockkedjor. Men vad som fortfarande är uppenbart är att FTX:s utnyttjande kan vara ett "insiderjobb".
Lookonchain upptäckte samordning i handelsmönstret mellan FTX:s hackeradress, för närvarande flaggad som "FTX Accounts Drainer" på Etherscan, och en annan Ethereum adress "0xd275", som var inblandad i förskingring av användarmedel, vilket bekräftats av en tidigare Senior Engineer på FTX, Vydamo.
Två dagar innan FTX avbröt uttag, började 0xd275 genomföra storskaliga ETH-överföringar på kedjan, vilket enligt Lookonchain aldrig inträffat sedan adressen skapades. "Tiden sammanfaller med den tidpunkt då FTX-börsen stoppade användaruttag," sa forskningsplattformen på kedjan.
Det som fascinerar mest är korrelationen mellan adresserna. 0xd275 skulle överföra pengar till börser – förmodligen till kort ETH – några minuter innan FTX Accounts Drainers dumpade ETH.
Transaktionstiden på 0xd275 är mycket konsekvent med FTX Accounts Drainer, det verkar som om samma person är verksam. När 0xd275 slutar handla börjar FTX Accounts Drainer handla; och när FTX Accounts Drainer slutar handla återupptar 0xd275 handeln.
Lookonchain
Detta sammanträffande tyder på att hackaren eller någon som är kunnig om aktiviteterna i FTX Accounts Drainer också kan ha kontroll över 0xd275, som redan har bekräftats vara en egendom som tillhör någon nära FTX. Som sådan är det troligt att någon från FTX – det kan vara SBF – kan ha dränerat pengar från börsen.
FTX hacker försöker tvätta pengar
FTX dränerades på både Ethereum och Binance -nätverk. I flera transaktioner byttes alla stulna kryptovalutor genom decentraliserade protokoll till Ether (ETH) som finns i Ethereum huvudplånbok. Efter flera konverteringar och tillgångsbryggor ackumulerade adressen cirka 288k ETH, vilket gjorde hackaren till den 35:e största Ethereum innehavaren då.
Men under de senaste dagarna har hackarna börjat överbrygga den stulna Ether igen, men till Bitcoin blockchain , i vad som tros vara ett tvättförsök. Exakt den 20 november flyttade FTX Accounts Drainer 50k ETH till en unik adress 0x866E, som senare byttes mot renBTC och överbryggades till Bitcoin .
En av BTC-adresserna – “Bc1qv…gpedg” – som fick överbryggade Bitcoin från FTX-hackern, startade en peeling-kedja kort efter att ha tagit emot pengarna. Enligt CertiK är en peeling-kedja "en penningtvättsteknik där BTC skickas genom en serie transaktioner där mindre mängder BTC överförs till en ny adress."
Senast i måndags överförde hackaren 180k ETH till 12 nya Ethereum adresser, och varje adress har för närvarande 15k ETH. FTX Accounts Drainer-plånboken har bara 5 735 ETH (eller $6,2 miljoner) kvar. Spekulationer är att hackare kan försöka överbrygga mynten till Bitcoin blockchain för en annan skalkedja.
