Хакер, ответственный за кражу более $400 миллионов у FTX и FTX US в ноябре, может использовать шумиху вокруг суда над Сэмом Бэнкман-Фридом о мошенничестве, чтобы еще больше запутать средства, говорит директор по безопасности CertiK Хью Брукс.
Всего за несколько дней до начала уголовного процесса над Банкманом-Фридом хакер FTX, известный как «FTX Drainer», начал переводить миллионы в эфире, которые он получил в результате ноябрьской атаки.
Движения продолжались на протяжении всего процесса. За последние три дня хакер перевел около 15 000 ETH (стоимостью примерно 24 миллиона долларов) на три новых адреса кошельков.
«С началом судебного разбирательства по делу FTX и значительного общественного внимания и освещения в средствах массовой информации лицо, ответственное за слив средств, может почувствовать повышенную необходимость сокрытия активов», — сказал Брукс.
«Также вполне вероятно, что злоумышленник FTX вынашивал предположение, что судебное разбирательство привлечет столько внимания со стороны индустрии Web3, что пропускной способности будет недостаточно для отслеживания всех украденных средств и одновременного освещения судебного разбирательства».
FTX, которая когда-то оценивалась в $32 миллиарда, объявила о банкротстве 11 ноября. В тот же день сотрудники FTX начали замечать массовый вывод средств из кошельков биржи.
Сообщение Wired от 9 октября предоставило новое представление о том, как развивались события в ночь нападения.
После того как сотрудники FTX поняли, что злоумышленник имел полный доступ к ряду кошельков, команда заявила, что «лиса [was] в курятнике» и изо всех сил старался не допустить попадания оставшихся средств в руки хакера.
Сообщается, что команда приняла решение перевести ошеломляющую сумму оставшихся средств — от 400 до 500 миллионов долларов — на частный холодный кошелек Ledger, ожидая ответа от BitGo, компании, которой было поручено взять под контроль активы биржи после закрытия. банкротство.
Этот шаг, вероятно, помешал злоумышленнику получить в ходе рейда полный 1 миллиард долларов.
Связанный: Кошелек хакера FTX активизируется, поскольку ETF Ethereum готовятся к дебюту в США
Тем временем Брукс пояснил, что хакер, похоже, изменил свой метод сокрытия средств.
21 ноября хакер FTX был замечен при попытке отмывания средств с использованием метода «цепочки пилинга», который предполагает отправку уменьшающихся сумм средств на новые кошельки и «отмывание» меньших сумм на новые кошельки.
Однако в последнее время хакер применил более изощренный метод, чтобы скрыть передачу незаконных активов, сказал Брукс.
Новый метод отмывания денег, используемый хакером FTX, зафиксирован 2 октября. Источник: CertiK
Средства, хранящиеся в исходном биткойн-кошельке, распределяются по нескольким кошелькам, при этом меньшие части средств передаются на ряд дополнительных кошельков — тактика, которая «значительно продлевает» процесс отслеживания.
Брукс заявил, что им еще предстоит выявить каких-либо лиц или группы, которые могли бы стоять за взломом FTX, и что расследование продолжается.
Журнал: Блокчейн-детективы — крах Mt.Gox привел к рождению Chainaанализа
