Tin tặc chịu trách nhiệm đánh cắp hơn 400 triệu đô la từ FTX và FTX US vào tháng 11 có thể đang sử dụng sự thổi phồng xung quanh phiên tòa gian lận của Sam Bankman-Fried để làm mờ thêm các khoản tiền, giám đốc hoạt động an ninh của CertiK Hugh Brooks cho biết.
Chỉ vài ngày trước khi bắt đầu phiên tòa hình sự của Bankman-Fried, tin tặc FTX, được gọi là “FTX Drainer”, đã bắt đầu chuyển hàng triệu đô la Ether mà nó thu được từ cuộc tấn công tháng 11.
Các phong trào đã tiếp tục trong suốt phiên tòa. Trong ba ngày qua, tin tặc đã chuyển khoảng 15.000 ETH (trị giá khoảng 24 triệu đô la) đến ba địa chỉ ví mới
.
Brooks nói: “Với sự khởi đầu của phiên tòa FTX và sự chú ý đáng kể của công chúng và sự đưa tin của phương tiện truyền thông mà nó đang nhận được, cá nhân chịu trách nhiệm về việc cạn kiệt tiền có thể cảm thấy ngày càng cấp bách để che giấu tài sản.
“Cũng hợp lý khi máy rút FTX đưa ra giả định rằng thử nghiệm sẽ độc chiếm rất nhiều sự chú ý từ ngành Web3 đến mức sẽ không đủ băng thông để theo dõi tất cả các khoản tiền bị đánh cắp trong khi đồng thời bao gồm thử nghiệm.”
FTX, từng được định giá 32 tỷ đô la, tuyên bố phá sản vào ngày 11 tháng 11. Cùng ngày hôm đó, các nhân viên tại FTX bắt đầu nhận thấy việc rút tiền khổng lồ từ ví của sàn giao dịch
.
Một báo cáo ngày 9 tháng 10 từ Wired đã cung cấp cái nhìn sâu sắc mới về cách các sự kiện diễn ra trong đêm xảy ra cuộc tấn công.
Sau khi nhân viên FTX nhận ra rằng kẻ tấn công có quyền truy cập hoàn toàn vào một loạt ví, nhóm nghiên cứu tuyên bố rằng “con cáo [đang] ở trong chuồng gà mái” và tranh giành để giữ số tiền còn lại ra khỏi tay hacker.
Nhóm nghiên cứu được cho là đã đưa ra quyết định chuyển một số tiền đáng kinh ngạc còn lại – từ 400 đến 500 triệu đô la – sang một ví lạnh Ledger thuộc sở hữu tư nhân, trong khi chờ phản hồi từ BitGo, công ty được giao nhiệm vụ lưu giữ tài sản của sàn giao dịch sau khi phá sản.
Động thái này có thể đã ngăn kẻ tấn công kiếm được toàn bộ 1 tỷ đô la trong cuộc đột kích.
đã thay đổi phương pháp che khuất tiền
.
Vào ngày 21 tháng 11, tin tặc FTX đã được quan sát thấy đang cố gắng rửa tiền bằng cách sử dụng phương pháp “peeling chain”, liên quan đến việc gửi số tiền giảm dần sang ví mới và “bóc” số tiền nhỏ hơn vào ví mới.
Tuy nhiên, tin tặc gần đây đã sử dụng một phương pháp phức tạp hơn để che khuất việc chuyển giao tài sản bất hợp pháp, Brooks nói.
Các khoản tiền được lưu trữ trong ví Bitcoin gốc được phân phối thông qua nhiều ví, chuyển các phần tiền nhỏ hơn sang một loạt các ví bổ sung, một chiến thuật “kéo dài đáng kể” quá trình truy tìm.
Brooks cho biết họ vẫn chưa xác định được bất kỳ cá nhân hoặc nhóm nào có thể đứng sau vụ tấn công FTX và các cuộc điều tra đang tiếp tục.
Tạp chí: Các thám tử Blockchain — Mt. Sự sụp đổ của Gox chứng kiến sự ra đời của Chainalysis