La FTX از زمانی که صرافی پیشرو ارز دیجیتال سه هفته پیش سقوط کرد، تخلیهکننده حساب همچنان به فعالیت خود ادامه داده است. حساب های کاربران به طور پیوسته از طریق یک درب پشتی که گفته می شود توسط خود بنیانگذار و مدیر عامل سابق، سام بانکمن-فرید، در سیستم FTX ساخته شده است، تخلیه می شود. اما 0xScope اخیرا متوجه اتفاق عجیبی در بلاک چین شده است.
تحلیل تحقیقی
پلتفرم روی زنجیره، 0xScope، اعلام کرده است توییتر که یک آدرس کیف پول هوشمند را مشاهده کرد که فعالیتهای عجیبی را انجام میداد که مصادف با زمانی است آبکش FTX سپرده گذاری می کند. این پلتفرم گفت آدرس کیف پول همیشه دارایی های بیش از 10 میلیون دلار USDC/ETH را وام می گیرد. سپس کیف پول اقدام به سپرده گذاری دارایی های قرض گرفته شده در صرافی می کند، درست قبل از اینکه تخلیه کننده FTX ETH سرقت شده را تخلیه کند.
0xScope فرض می کند که این احتمال وجود دارد که صاحب کیف از فعالیت های تخلیه کننده FTX اطلاع داشته باشد و از آنها منتفع شود. 0xScope آدرس کیف پول را 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701 شناسایی کرد.
پلت فرم روی زنجیره مشاهده خود را در 21 آغاز کردst نوامبر در ساعت 14:11 UTC زمانی که 15,00 ETH از کیف پول به FTX منتقل شد. سپس هکر صرافی شروع به برداشت 15,000 ETH کرد و آنها را در ساعت 16:11 UTC به آدرس های مختلف ارسال کرد.
0xScope همچنین بعداً کشف کرد که کیف پول شروع به انتقال USDC به صرافی در ساعت 8:00 روز 21 کرد.st ماه نوامبر و الف Binance هکر شروع به فروش ETH برای دریافت RenBTC در ساعت 9:16 کرد.
دستکاری قیمت ETH ممکن است ادامه یابد
در همان روزی که تخلیه FTX آغاز شد، فعالیت های کیف پول قبل از شروع تجارت توسط هکر متوقف شد. مشاهده شد که کیف پول تعاملات زیادی با توکن های AAVE دارد. آخرین مجموعه معاملات در ساعت 18:43 روز 11 انجام شدth.
ساعت 7:24 روز 12th، آدرس هکر فعال نیست. و در ساعت 7:58، کیف پول فعالیت خود را نشان داد.
تا ساعت 11:55 در همان 12th، فعالیت کیف پول متوقف شد و آدرس هکر در ساعت 12:38 فعالیت خود را از سر گرفت. بنابراین، به نظر می رسد که فعالیت های تخلیه کننده FTX کاملاً با کیف پول مرتبط است.
تا روز دوشنبه مبلغی که در حساب آبچکان باقی مانده بود حدود 200 میلیون دلار بود. به نظر می رسد که این هکر چندین روز در تمام فعالیت های خود بلامانع است.
این هکر نه تنها از FTX دزدی کرده است، بلکه توانسته است قیمت اتریوم را از طریق تخلیه عظیم خود تحت تاثیر قرار دهد. تلاش او برای مبادله ETH با BTC قیمت اتریوم را به شدت دستکاری کرده است. این روند ممکن است تا زمانی ادامه یابد که او تمام ETH را که در اختیار دارد به BTC تغییر دهد.
منبع: https://crypto.news/ftx-account-drainer-might-have-an-insider/