هکر FTX پنجاه هزار اتر را تخلیه می کند و همچنان در میان 40 دارنده اتر برتر است

آدرس تخلیه کننده کیف پول FTX به طور دقیق دارایی ها را مبادله می کند و از پل ها برای شستن وجوه دزدیده شده استفاده می کند.
هکر پشت صرافی ارزهای دیجیتال ورشکسته FTX در ۲۰ نوامبر شروع به انتقال اتر (ETH) خود به آدرس کیف پول جدید کرد. تخلیه کننده کیف پول FTX بیست و هفتمین دارنده بزرگ ETH پس از هک بود، اما پس از تخلیه اتریوم آخر هفته، ۱۰ موقعیت کاهش یافت.

هکر FTX حدود ۴۴۷ میلیون دلار از چندین کیف پول صرافی FTX جهانی و FTX.US را تنها چند ساعت پس از اعلام ورشکستگی فصل ۱۱ صرافی ارز دیجیتال در ۱۱ نوامبر تخلیه کرد. اکثر وجوه دزدیده شده در ETH بودند، و این استثمارگر را به بیست و هفتمین ETH بزرگ تبدیل کرد. (نهنگ)

در ۲۰ نوامبر، تخلیه کننده کیف پول FTX 1 50000 ETH را به آدرس جدید 0x866E منتقل کرد. سپس آدرس کیف پول جدید ETH را با renBTC (نسخه ERC-20 BTC) تعویض کرد و به دو کیف پول در بلاک چین بیت کوین متصل شد. یکی از کیف پول‌های bc1qvd…gpedg دارای ۱۰۷۰ renBTC بود در حالی که کیف پول دیگری bc1qa…n0702 دارای ۲۴۴۴ renBTC بود.

#CertiKSkynetAlert

FTX Wallet Drainer اکنون سی و هفتمین دارنده بزرگ ETH است

پس از انتقال ۵۰۰۰۰ ETH به 0x866E امروز صبح، ۱۰ رتبه کاهش یافت

همچنین همچنان شاهد تعویض ETH با renBTC در 0x866E هستیم

Wallet در حال حاضر دارای ~۱۱۲۷ renBTC و ~۱۹k ETH است pic.twitter.com/sPJjtoWwud

— CertiK Alert (@CertiKAlert) 20 نوامبر ۲۰۲۲

گروه تحلیلی رمزنگاری CertiK بعداً renBTC پل شده را در آدرس bc1qvd…gpedg ردیابی کرد و متوجه شد که این آدرس از یک تکنیک پولشویی به نام زنجیره لایه برداری برای شستشوی renBTC استفاده می کند.

زنجیره پیل تکنیکی برای شستن مقدار زیادی ارز دیجیتال از طریق یک سری تراکنش های جزئی طولانی است. بخش کوچکی از آدرس سوژه در یک انتقال کم ارزش “پوسته” می شود. این وجوه شسته‌شده افزایشی اغلب به صرافی‌هایی منتقل می‌شوند که می‌توانند به ارزهای فیات یا سایر دارایی‌های رمزنگاری تبدیل شوند.

در زمان هک FTX، دو طرف درگیر بودند، یکی کلاه سیاه که توانست ۴۴۷ میلیون دلار تخلیه کند و دیگری کلاه سفید که توانست ۱۸۶ میلیون دلار از دارایی های FTX را به سردخانه منتقل کند. با این حال، زمانی که کمیسیون بورس و اوراق بهادار بهمن اطلاعیه‌ای منتشر کرد مبنی بر اینکه آنها تلاش می‌کنند دارایی‌ها را از FTX منتقل کنند، بسیاری از افراد مدعی شدند که رگولاتور اوراق بهادار در واقع کلاه سیاه پشت این اکسپلویت بوده است.

این رو دیدی؟ SEC باهامیان ادعا می کند که (تلاش کرده است؟) “تمام دارایی های دیجیتال” را به یک کیف پول دیجیتالی که آنها کنترل می کند، نه FTX، منتقل کرده است. اگر FTX کلاه سفید است، پس آیا دولت باهاما کلاه سیاه نیست؟https://t.co/ddbEmx2nyq

— zkSTONKs (@zkSTONKs) 20 نوامبر ۲۰۲۲

تحلیلگر زنجیره ای ZachXBT الگوی انتقال توکن کیف پول کلاه سیاه را برجسته کرد و گفت که این کیف پول توکن ها را تخلیه می کند و پل زدن به صورت پراکنده رفتاری بسیار متفاوت از سایر آدرس هایی است که از FTX خارج شده و در عوض به یک مولتی سیگ در زنجیره هایی مانند اتریوم یا اتریوم ارسال می شود.

با نگاهی به جابجایی وجوه و تکنیک‌های مربوط به انتقال این وجوه، بعید است که تخلیه کیف پول FTX 1 بر اساس فعالیت‌های زنجیره‌ای امروز تحت کنترل دولت باهامیا باشد. فعالیت BTC با زنجیره لایه برداری سازگار است، نوعی از پولشویی که برای یک سازمان دولتی بسیار غیرعادی است که در آن دخالت داشته باشد.