Hacker đằng sau sàn giao dịch tiền điện tử bị phá sản FTX bắt đầu chuyển Ether (ETH) của họ đến một địa chỉ ví mới vào ngày 20 tháng 11. FTX wallet drainer là người giữ ETH lớn thứ 27 sau vụ hack nhưng giảm 10 vị trí sau khi bãi ETH cuối tuần.
Các hacker FTX đã rút gần 447 triệu USD từ nhiều ví sàn giao dịch FTX toàn cầu và FTX.US chỉ vài giờ sau khi trao đổi mật mã nộp đơn xin phá sản Chương 11 vào ngày 11 tháng 11. Phần lớn các khoản tiền bị đánh cắp nằm trong ETH, khiến người khai thác trở thành con cá voi ETH lớn thứ 27.
Vào
ngày 20 tháng 11, FTX ví drainer 1 đã chuyển 50.000 ETH đến một địa chỉ mới, 0x866E. Địa chỉ ví mới sau đó trao đổi ETH cho RenBTC (phiên bản ERC-20 của BTC) và nối với hai ví trên blockchain Bitcoin. Một trong những ví bc1qvd… gpedg tổ chức 1.070 renBTC trong khi một ví bc1qa… n0702 tổ chức 2.444 renBTC.
#CertiKSkynetAlert FTX Wallet Drainer bây giờ là chủ sở hữu lớn thứ 37 của ETH Dropped 10 vị trí sau khi chuyển 50.000 ETH sang 0x866E sáng nay Chúng tôi cũng đang tiếp tục thấy ETH hoán đổi cho RenBTC trong 0x866E Wallet hiện đang nắm giữ ~1127 RenBTC và ~19k ETH Pic.Twitter.com/SPJJTOWUD
– Certik Alert (@CertiKAlert) Ngày 20 tháng 11 năm 2022
Nhóm phân tích Crypto CertiK sau đó đã theo dõi RenBTC cầu nối trên địa chỉ bc1qvd… gpedg và thấy rằng địa chỉ sử dụng một kỹ thuật rửa tiền gọi là chuỗi vỏ để rửa RenBTC.
Một chuỗi Peel là một kỹ thuật để rửa một lượng lớn tiền điện tử thông qua một loạt dài các giao dịch nhỏ. Một phần nhỏ bị “bóc vỏ” khỏi địa chỉ của đối tượng trong một chuyển giao có giá trị thấp. Các quỹ được rửa gia tăng này thường được chuyển đến các sàn giao dịch, nơi chúng có thể được chuyển đổi sang tiền tệ fiat hoặc các tài sản crypto khác.
Liên
quan: hacker FTX hiện nay là chủ sở hữu lớn thứ 35 của ETH
Tại thời điểm FTX hack, có hai bên tham gia, một chiếc mũ đen quản lý để tiêu hao 447 triệu USD và một chiếc mũ trắng quản lý để di chuyển $186 triệu tài sản FTX đến kho lạnh. Tuy nhiên, khi Ủy ban Chứng khoán và Giao dịch Bahaman đưa ra một thông báo cho thấy họ đang cố gắng di chuyển tài sản từ FTX, nó đã giơ lên nhiều lông mày, với nhiều người cho rằng cơ quan quản lý chứng khoán, trên thực tế, là chiếc mũ đen đằng sau vụ khai thác.
Anh có thấy cái này không? Bahamas SEC tuyên bố đã (cố gắng?) “chuyển tất cả tài sản kỹ thuật số” sang một ví kỹ thuật số mà họ, không phải FTX, kiểm soát. Nếu FTX là chiếc mũ trắng, thì chính phủ Bahamas không phải là chiếc mũ đen?
https://t.co/ddbEmx2nyq — ZKstonks (@zkSTONKs) Tháng mười một 20, 2022
Nhà phân tích trên chuỗi ZachXBT nhấn mạnh mô hình chuyển token của ví mũ đen và nói rằng ví đã bán phá giá thẻ và cầu nối lẻ tẻ là một hành vi rất khác với các địa chỉ khác rút khỏi FTX và thay vào đó gửi đến một multisig trên chuỗi như Ethereum hoặc Tron.
Nhìn vào sự chuyển động của các quỹ và các kỹ thuật liên quan đến việc chuyển các quỹ này, Không chắc rằng FTX wallet drainer 1 nằm dưới sự kiểm soát của chính phủ Bahamas dựa trên hoạt động trên chuỗi ngày nay. Hoạt động BTC phù hợp với một chuỗi vỏ, một hình thức rửa tiền sẽ rất bất thường đối với một cơ quan chính phủ tham gia.
