Хакер, стоящий за обанкротившейся криптовалютной биржей FTX, начал переводить свои запасы эфира (ETH) на новый адрес кошелька 20 ноября. Сливщик кошелька FTX был 27-м по величине держателем ETH после взлома, но упал на 10 позиций после дампа ETH на выходных.
Хакер FTX вывел почти 447 миллионов долларов из нескольких кошельков биржи FTX global и FTX. US всего через несколько часов после того, как 11 ноября биржа криптовалют подала заявление о банкротстве по главе 11. Большая часть украденных средств была в ETH, что сделало эксплуататора 27-м по величине ETH. кит.
20 ноября устройство слива кошелька FTX 1 перевело 50 000 ETH на новый адрес 0x866E. Новый адрес кошелька затем заменил ETH на renBTC (версия ERC-20 BTC) и был подключен к двум кошелькам в блокчейне Биткоин. В одном из кошельков bc1qvd…gpedg было 1070 renBTC, а в другом кошельке bc1qa…n0702 — 2444 renBTC.
https://platform.twitter.com/widgets.js
Криптовалютная аналитическая группа CertiK позже отследила renBTC с мостом на адресе bc1qvd…gpedg и обнаружила, что этот адрес использовал метод отмывания денег, называемый цепочкой очистки, для отмывания renBTC.
Цепочка Пила — это метод отмывания большого количества криптовалюты посредством длинной серии мелких транзакций. Небольшая часть «счищается» с адреса субъекта при переводе на небольшую сумму. Эти дополнительные отмытые средства часто переводятся на биржи, где их можно конвертировать в фиатную валюту или другие криптовалютные активы.
Связанный: хакер FTX теперь является 35-м крупнейшим держателем ETH
Во время взлома FTX в нем участвовали две стороны: одна черная шляпа, которой удалось вывести 447 миллионов долларов, и белая шляпа, которой удалось переместить активы FTX на 186 миллионов долларов в холодное хранилище. Однако, когда Багамская комиссия по ценным бумагам и биржам выпустила уведомление, в котором говорилось, что они пытаются вывести активы с FTX, это вызвало у многих удивление, и многие утверждали, что регулятор ценных бумаг на самом деле стоял за этой уязвимостью.
https://platform.twitter.com/widgets.js
Аналитик сети ZachXBT выделил схему передачи токенов кошелька в черной шляпе и сказал, что кошелек сбрасывал токены, а время от времени связывание сильно отличалось от других адресов, которые вышли из FTX и вместо этого отправлялись на мультиподпись в цепочках, таких как Ethereum илиТрон.
Глядя на движение средств и методы, используемые для перевода этих средств, маловероятно, что устройство для слива кошелька FTX 1 находится под контролем правительства Багамских островов, исходя из сегодняшней активности в сети. Деятельность BTC согласуется с цепочкой отмывания денег, формой отмывания денег, в которой было бы очень необычно участвовать государственному агентству.
