Połączenia FTX drenaż kont nadal grasuje, odkąd wiodąca giełda kryptograficzna upadła trzy tygodnie temu. Konta użytkowników były systematycznie opróżniane przez backdoora rzekomo wbudowanego w system FTX przez samego założyciela i byłego dyrektora generalnego, Sama Bankmana-Frieda. Ale 0xScope zauważył ostatnio dziwny zbieg okoliczności w łańcuchu bloków.
Analiza śledcza
Platforma on-chain, 0xScope, ogłosiła Twitter że zauważył, że adres inteligentnego portfela pieniężnego wykonuje dziwne czynności, które zbiegają się z momentem, w którym Ociekacz FTX dokonuje depozytów. Platforma twierdzi, że adres portfela zawsze pożycza aktywa o wartości przekraczającej 10 milionów USD w USDC/ETH. Następnie portfel przystępuje do zdeponowania pożyczonych aktywów na giełdzie tuż przed tym, jak drenaż FTX zrzuci skradziony ETH.
0xScope postuluje, że istnieje możliwość, że właściciel portfela zna działania drenera FTX i czerpie z nich korzyści. 0xScope zidentyfikował adres portfela jako 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Platforma on-chain rozpoczęła obserwację 21st listopada o godzinie 14:11 UTC, kiedy 15,00 ETH zostało przelane z portfela do FTX. Następnie haker z giełdy zaczął wypłacać 15,000 16 ETH i wysyłał je na różne adresy o 11:XNUMX UTC.
0xScope odkrył również później, że portfel zaczął przenosić USDC na giełdę o godzinie 8:00 21st listopada. i Binance haker zaczął sprzedawać ETH, aby otrzymać RenBTC o 9:16.
Manipulacja ceną ETH może trwać
Tego samego dnia, w którym rozpoczął się drenaż FTX, działania portfela zostały wstrzymane, zanim haker zaczął handlować. Zaobserwowano, że portfel miał wiele interakcji z tokenami AAVE. Ostatni zestaw transakcji został przeprowadzony o godzinie 18:43 w dniu 11th.
O godzinie 7:24 w dniu 12th, adres hakera przestał być aktywny. A o 7:58 portfel zaczął działać.
Do 11:55 tego samego dnia 12th, aktywność portfela ustała, a adres hakera wznowił aktywność o godzinie 12:38. Wygląda więc na to, że działania drenera FTX są dość powiązane z portfelem.
W poniedziałek kwota pozostała na koncie osuszacza wynosiła około 200 milionów dolarów. Haker wydaje się być nieskrępowany we wszystkich swoich działaniach przez kilka dni.
Haker nie tylko okradł FTX, ale był w stanie wpłynąć na cenę Ethereum poprzez swój ogromny zrzut. Jego próba zamiany ETH na BTC znacznie zmanipulowała cenę ETH. Trend może się utrzymywać, dopóki całkowicie nie zamieni całego posiadanego ETH na BTC.
Źródło: https://crypto.news/ftx-account-drainer-might-have-an-insider/