Hacker FTX bán phá giá 50.000 ETH, vẫn nằm trong số 40 người nắm giữ Ether hàng đầu

Địa chỉ rút ví FTX đã hoán đổi tài sản một cách tỉ mỉ và sử dụng các cầu nối để rửa tiền bị đánh cắp.

Tin tặc đứng sau sàn giao dịch tiền điện tử phá sản FTX đã bắt đầu chuyển số Ether (ETH) đang nắm giữ của họ sang một địa chỉ ví mới vào ngày 20 tháng 11. Công cụ rút ví FTX là người nắm giữ ETH lớn thứ 27 sau vụ hack nhưng đã giảm 10 bậc sau đợt bán phá giá ETH cuối tuần.

Tin tặc FTX đã rút gần 447 triệu USD từ nhiều ví của sàn giao dịch FTX toàn cầu và FTX Hoa Kỳ chỉ vài giờ sau khi sàn giao dịch tiền điện tử này nộp đơn xin phá sản theo Chương 11 vào ngày 11 tháng 11. Phần lớn số tiền bị đánh cắp là ETH, khiến kẻ khai thác trở thành cá voi ETH lớn thứ 27 .

Vào ngày 20 tháng 11, công cụ rút ví FTX 1 đã chuyển 50.000 ETH đến một địa chỉ mới, 0x866E. Sau đó, địa chỉ ví mới đã hoán đổi ETH lấy renBTC (phiên bản ERC-20 của BTC) và kết nối với hai ví trên chuỗi khối Bitcoin. Một trong các ví bc1qvd…gpedg nắm giữ 1.070 nhân dân tệ BTC trong khi một ví khác bc1qa…n0702 nắm giữ 2.444 nhân dân tệ BTC.

#CertiKSkynetAlert 🚨

FTX Wallet Drainer is now the 37th largest holder of ETH

Dropped 10 places after transferring 50,000 ETH to 0x866E this morning 👀

We’re also continuing to see ETH swapped for renBTC in 0x866E

Wallet currently holds ~1127 renBTC and ~19k ETH pic.twitter.com/sPJjtoWwud

— CertiK Alert (@CertiKAlert) November 20, 2022

Nhóm phân tích tiền điện tử CertiK sau đó đã theo dõi renBTC được bắc cầu trên địa chỉ bc1qvd…gpedg và phát hiện ra rằng địa chỉ này đã sử dụng một kỹ thuật rửa tiền có tên là chuỗi bóc tách để rửa renBTC.

Chuỗi Peel là một kỹ thuật để rửa một lượng lớn tiền điện tử thông qua một chuỗi dài các giao dịch nhỏ. Một phần nhỏ bị “bóc” khỏi địa chỉ của đối tượng trong một giao dịch chuyển giá trị thấp. Các khoản tiền được rửa gia tăng này thường được chuyển đến các sàn giao dịch nơi chúng có thể được chuyển đổi thành tiền tệ fiat hoặc các tài sản tiền điện tử khác.

Vào thời điểm xảy ra vụ hack FTX, có hai bên tham gia, một bên mũ đen đã lấy được 447 triệu USD và một bên mũ trắng đã chuyển được 186 triệu USD tài sản FTX sang kho lạnh. Tuy nhiên, khi Ủy ban Chứng khoán và Giao dịch Bahaman đưa ra một thông báo cho thấy họ đang cố gắng chuyển tài sản khỏi FTX, nó đã khiến nhiều người nhướng mày, nhiều người cho rằng cơ quan quản lý chứng khoán thực tế là chiếc mũ đen đằng sau vụ khai thác.

Nhà phân tích trên chuỗi ZachXBT đã nhấn mạnh mô hình chuyển mã thông báo của ví mũ đen và nói rằng ví đang bán phá giá mã thông báo và bắc cầu một cách rời rạc là một hành vi rất khác so với các địa chỉ khác đã rút tiền từ FTX và thay vào đó được gửi đến một chuỗi đa chữ ký như Ethereum hoặc Tròn.

Did you see this? Bahamian SEC claims to have (tried to?) "transfer all digital assets" to a digital wallet that they, not FTX, controls. If FTX is the white hat, then isn't the Bahamian govt the black hat?https://t.co/ddbEmx2nyq

— zkSTONKs (@zkSTONKs) November 20, 2022

Nhìn vào sự chuyển động của các quỹ và các kỹ thuật liên quan đến việc chuyển các khoản tiền này, không chắc rằng công cụ rút ví FTX 1 nằm dưới sự kiểm soát của chính phủ Bahamian dựa trên hoạt động trên chuỗi ngày nay. Hoạt động của BTC phù hợp với chuỗi bóc tách, một hình thức rửa tiền rất bất thường đối với một cơ quan chính phủ tham gia.