Ang FTX Ang account drainer ay patuloy sa kanyang prowling mula nang bumagsak ang nangungunang crypto exchange tatlong linggo na ang nakakaraan. Ang mga account ng mga user ay patuloy na na-drain sa pamamagitan ng backdoor na diumano'y binuo sa FTX system ng founder at dating CEO, si Sam Bankman-Fried, mismo. Ngunit kamakailan lamang ay napansin ng 0xScope ang isang kakaibang pagkakataon na nangyayari sa blockchain.
Pagsusuri sa pagsisiyasat
Ang on-chain platform, 0xScope, ay inihayag sa kaba na naobserbahan nito ang isang smart money wallet address na nagsasagawa ng mga kakaibang aktibidad na kasabay ng kapag ang FTX drainer gumagawa ng mga deposito. Sinabi ng platform na ang wallet address ay palaging humihiram ng mga asset na lampas sa $10 milyon na halaga ng USDC/ETH. Pagkatapos ay magpapatuloy ang wallet na ideposito ang mga hiniram na asset sa exchange bago itapon ng FTX drainer ang ninakaw na ETH.
Ipinalalagay ng 0xScope na may posibilidad na alam ng may-ari ng wallet ang mga aktibidad ng FTX drainer, at nakikinabang siya sa mga ito. Kinilala ng 0xScope ang address ng wallet bilang 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Ang on-chain platform ay nagsimula sa pagmamasid nito noong ika-21st ng Nobyembre noong 14:11 UTC nang ang 15,00 ETH ay inilipat mula sa wallet papunta sa FTX. Ang exchange hacker ay nagsimulang mag-withdraw ng 15,000 ETH at ipinadala ang mga ito sa iba't ibang mga address noong 16:11 UTC.
Natuklasan din ng 0xScope na ang wallet ay nagsimulang maglipat ng USDC sa exchange sa 8:00 sa 21st ng Nobyembre. At a Binance Ang hacker ay nagsimulang magbenta ng ETH upang makatanggap ng RenBTC sa 9:16.
Maaaring Magpatuloy ang Pagmamanipula ng Presyo ng ETH
Sa parehong araw na nagsimula ang FTX drain, na-pause ang mga aktibidad ng wallet bago nagsimulang mag-trade ang hacker. Napagmasdan na ang wallet ay may maraming pakikipag-ugnayan sa mga token ng AAVE. Ang huling hanay ng mga transaksyon ay isinagawa noong 18:43 noong 11th.
Sa 7:24 sa 12th, huminto sa pagiging aktibo ang address ng hacker. At sa 7:58, kinuha ng pitaka ang aktibidad.
Pagsapit ng 11:55 sa parehong 12th, huminto ang aktibidad ng wallet at ipinagpatuloy ang aktibidad ng address ng hacker sa 12:38. Ito, samakatuwid, ay mukhang medyo konektado ang mga aktibidad ng FTX drainer sa pitaka.
Noong Lunes, ang halagang natitira sa account ng drainer ay humigit-kumulang $200 milyon. Ang hacker ay tila walang hadlang sa lahat ng kanyang mga aktibidad sa loob ng ilang araw.
Ang hacker ay hindi lamang nagnakaw mula sa FTX ngunit nagawa niyang maapektuhan ang presyo ng Ethereum sa pamamagitan ng kanyang napakalaking dump. Ang kanyang pagtatangka na palitan ang ETH para sa BTC ay lubos na namanipula ang presyo ng ETH. Ang trend ay maaaring magpatuloy hanggang sa ganap niyang mapalitan ang lahat ng ETH na nasa kanyang pag-aari sa BTC.
Pinagmulan: https://crypto.news/ftx-account-drainer-might-have-an-insider/