هکر پشت صرافی ورشکسته ارزهای دیجیتال FTX شروع به انتقال اتر خود کرد (ETH) نگه داشتن آدرس کیف پول جدید در 20 نوامبر. تخلیه کننده کیف پول FTX بیست و هفتمین دارنده بزرگ ETH پس از هک بود، اما پس از افت آخر هفته اتریوم، 27 موقعیت کاهش یافت.
هکر FTX حدود 447 میلیون دلار از چندین کیف پول صرافی FTX جهانی و FTX.US را تنها چند ساعت پس از اعلام ورشکستگی فصل 11 صرافی ارز دیجیتال در 11 نوامبر تخلیه کرد. اکثر وجوه دزدیده شده در ETH بودند، و این استثمارگر را به بیست و هفتمین ETH بزرگ تبدیل کرد. نهنگ
در 20 نوامبر، تخلیه کننده کیف پول FTX 1 50,000 ETH را به آدرس جدید 0x866E منتقل کرد. سپس آدرس کیف پول جدید ETH را با renBTC (نسخه ERC-20 BTC) تعویض کرد و به دو کیف پول در بلاک چین بیت کوین متصل شد. یکی از کیف پولهای bc1qvd…gpedg دارای 1,070 renBTC بود در حالی که کیف پول دیگری bc1qa…n0702 دارای 2,444 renBTC بود.
FTX Wallet Drainer اکنون سی و هفتمین دارنده بزرگ ETH است
پس از انتقال 10 ETH به 50,000x0E امروز صبح، 866 رتبه کاهش یافت
همچنین همچنان شاهد تعویض ETH با renBTC در 0x866E هستیم.
Wallet در حال حاضر دارای ~1127 renBTC و ~19k ETH است pic.twitter.com/sPJjtoWwud
- هشدار CertiK (@CertiKAlert) نوامبر 20، 2022
گروه تحلیلی رمزنگاری CertiK بعداً renBTC پل شده را در آدرس bc1qvd…gpedg ردیابی کرد و متوجه شد که این آدرس از یک تکنیک پولشویی به نام زنجیره لایه برداری برای شستشوی renBTC استفاده می کند.
زنجیره پیل تکنیکی برای شستن مقدار زیادی ارز دیجیتال از طریق یک سری تراکنش های جزئی طولانی است. بخش کوچکی از آدرس سوژه در یک انتقال کم ارزش "پوسته" می شود. این وجوه شستهشده افزایشی اغلب به صرافیهایی منتقل میشوند که میتوانند به ارزهای فیات یا سایر داراییهای رمزنگاری تبدیل شوند.
مرتبط: هکر FTX اکنون سی و پنجمین دارنده بزرگ ETH است
در زمان هک FTX، دو طرف درگیر بودند، یکی کلاه سیاه که توانست 447 میلیون دلار تخلیه کند و دیگری کلاه سفید که توانست 186 میلیون دلار از دارایی های FTX را به سردخانه منتقل کند. با این حال، زمانی که کمیسیون بورس و اوراق بهادار بهمن اطلاعیهای منتشر کرد مبنی بر اینکه آنها تلاش میکنند داراییها را از FTX منتقل کنند، بسیاری از افراد مدعی شدند که رگولاتور اوراق بهادار در واقع کلاه سیاه پشت این اکسپلویت بوده است.
این رو دیدی؟ SEC باهامیان ادعا می کند که (تلاش کرده است؟) "تمام دارایی های دیجیتال" را به یک کیف پول دیجیتالی که آنها کنترل می کنند، نه FTX، منتقل کرده است. اگر FTX کلاه سفید است، پس آیا دولت باهاما کلاه سیاه نیست؟https://t.co/ddbEmx2nyq
- zkSTONKs (@zkSTONKs) نوامبر 20، 2022
ZachXBT تحلیلگر زنجیره ای برجسته الگوی انتقال توکن کیف پول کلاه سیاه و گفت که این کیف پول توکنها را تخلیه میکند و به صورت پراکنده پل میشود، رفتاری بسیار متفاوت از سایر آدرسهایی است که از FTX خارج شدهاند و در عوض به زنجیرههایی مانند اتریوم یا ترون ارسال میشوند.
با نگاهی به جابهجایی وجوه و تکنیکهای مربوط به انتقال این وجوه، بعید است که تخلیه کیف پول FTX 1 بر اساس فعالیتهای زنجیرهای امروز تحت کنترل دولت باهامیا باشد. فعالیت BTC با زنجیره لایه برداری سازگار است، نوعی از پولشویی که برای یک سازمان دولتی بسیار غیرعادی است که در آن دخالت داشته باشد.
منبع: https://cointelegraph.com/news/ftx-hacker-dumps-50-000-eth-still-among-top-40-ether-holders