هکرهای FTX 50000 ETH را کاهش می‌دهند، همچنان ۴۰ دارنده اتر برتر

تخلیه کیف پول FTX به طور دقیق دارایی ها را مبادله می کند و از پل ها برای شستن وجوه دزدیده شده استفاده می کند.

هکرهای پشت صرافی ورشکسته ارزهای دیجیتال FTX در ۲۰ نوامبر شروع به انتقال دارایی های اتر (ETH) خود به آدرس های کیف پول جدید کردند. تخلیه کننده کیف پول FTX پس از هک، بیست و هفتمین دارنده بزرگ ETH بود، اما پس از کاهش اتریوم آخر هفته، ۱۰ پله سقوط کرد.

هکرهای FTX نزدیک به ۴۴۷ میلیون دلار از چندین کیف پول صرافی FTX Global و FTX.US را تنها چند ساعت پس از افشای ورشکستگی صرافی کریپتو در ۱۱ نوامبر کشف کردند. نهنگ

در ۲۰ نوامبر، تخلیه کیف پول FTX 1 50000 ETH را به آدرس جدید 0x866E منتقل کرد. سپس آدرس کیف پول جدید ETH را با renBTC (نسخه ERC-20 BTC) مبادله کرد و دو کیف پول را روی بلاک چین بیت کوین پل زد. یکی از کیف پول‌های bc1qvd…gpedg دارای ۱۰۷۰ renBTC و کیف پول دیگری bc1qa…n0702 دارای ۲۴۴۴ renBTC بود.

#CertiK SkynetAlert

FTX Wallet Drainer در حال حاضر سی و هفتمین دارنده ETH است.

پس از انتقال ۵۰۰۰۰ ETH به 0x866E امروز صبح، ۱۰ رتبه کاهش یافت

همچنین همچنان شاهد رد و بدل شدن ETH برای renBTC در 0x866E هستیم.

این کیف پول در حال حاضر دارای ~۱۱۲۷ renBTC و ~19k ETH است. pic.twitter.com/sPJjtoWwud

– هشدار CertiK (@CertiKAlert) ۲۰ نوامبر ۲۰۲۲

گروه تجزیه و تحلیل رمزنگاری CertiK بعداً renBTC را که بر روی آدرس bc1qvd…gpedg پل شده بود، ردیابی کرد و متوجه شد که این آدرس از تکنیک پولشویی به نام زنجیره لایه برداری برای پاکسازی renBTC استفاده می کند.

زنجیره لایه برداری تکنیکی برای شستشوی مقادیر زیادی از ارزهای دیجیتال از طریق یک سری از تراکنش های جزئی طولانی است. نقل و انتقالات کوچک بخش کوچکی از آدرس گیرنده را “برداشته می کنند”. این وجوه به صورت تدریجی شسته شده اغلب به صرافی‌هایی منتقل می‌شوند که می‌توانند به ارزهای فیات یا سایر دارایی‌های کریپتو تبدیل شوند.

مربوط: FTX Hacker در حال حاضر سی و پنجمین مالک بزرگ ETH است.

در زمان هک FTX، دو طرف درگیر بودند: کلاه سیاهی که ۴۴۷ میلیون دلار را بیرون آورد و کلاه سفیدی که ۱۸۶ میلیون دلار از دارایی های FTX را به سردخانه منتقل کرد. هنگامی که کمیسیون بورس و اوراق بهادار اطلاعیه ای منتشر کرد که نشان می داد به دنبال انتقال است. بسیاری از دارایی‌های خارج از FTX با این ادعا که رگولاتورهای اوراق بهادار کلاه سیاه پشت این اکسپلویت بودند، اخم کردند.

این رو دیدی؟ SEC باهاما ادعا می کند که (تلاش کرده اید؟) "تمام دارایی های دیجیتال خود را انتقال دهید" به یک کیف پول دیجیتال که آنها مدیریت می کنند، نه FTX. اگر FTX یک کلاه سفید است، آیا دولت باهاما کلاه سیاه نیست؟ https://t.co/ddbEmx2nyq

—zkSTONKs (@zkSTONKs) ۲۰ نوامبر ۲۰۲۲

تحلیلگر روی زنجیره ZachXBT برجسته الگوی انتقال توکن کیف پول‌های کلاه سیاه، و کیف پول‌هایی که توکن‌ها را تخلیه می‌کنند و به صورت پراکنده آنها را پل می‌کنند، چیزی است که آنها را از سایر آدرس‌هایی که از FTX خارج شده‌اند و به جای آن به مولتی‌سایگ‌های زنجیره‌ای مانند Ethereum و Tron ارسال شده‌اند، جدا می‌کند. اشاره کردم که بسیار رفتار می‌کند. متفاوت

بر اساس فعالیت های زنجیره ای امروز، FTX Wallet Drain 1 بعید است که تحت کنترل دولت باهامیا باشد، با توجه به جابجایی وجوه و فناوری درگیر در انتقال این وجوه. فعالیت BTC با زنجیره های لایه برداری سازگار است، نوعی از پولشویی که برای سازمان های دولتی بسیار غیرعادی است.

نویسنده: Prashant Jha