O hacker por trás da exchange de criptomoedas falida FTX começou a transferir seu Ether (ETH) para um novo endereço de carteira.
O hacker FTX drenou quase US$447 milhões de várias carteiras FTX globais e apenas algumas horas depois a exchange entrou com pedido de falência do Capítulo 11. A maioria dos fundos roubados estava em ETH, tornando o explorador a 27ª maior baleia ETH.
Então, recentemente, o hacker da FTX transferiu 50.000 ETH para um novo endereço, 0x866E. O novo endereço da carteira trocou o ETH por renBTC (versão ERC-20 do BTC) e fez uma ponte para duas carteiras no blockchain Bitcoin. Uma das carteiras bc1qvd…gpedg detinha 1.070 renBTC enquanto outra carteira bc1qa…n0702 detinha 2.444 renBTC.
FTX Wallet Drainer is now the 37th largest holder of ETH
Dropped 10 places after transferring 50,000 ETH to 0x866E this morning 👀
We’re also continuing to see ETH swapped for renBTC in 0x866E
Wallet currently holds ~1127 renBTC and ~19k ETH pic.twitter.com/sPJjtoWwud
— CertiK Alert (@CertiKAlert) November 20, 2022
O grupo analítico CertiK posteriormente rastreou o renBTC em ponte no endereço bc1qvd…gpedg e descobriu que o endereço empregava uma técnica de lavagem de dinheiro chamada peel chain para lavar o renBTC.
Uma cadeia Peel é uma técnica para lavar uma grande quantidade de criptomoeda por meio de uma longa série de transações menores. Uma pequena porção é descascada do endereço do sujeito em uma transferência de baixo valor. Esses fundos lavados incrementais são frequentemente transferidos para exchanges onde podem ser convertidos em moeda fiduciária ou outros ativos criptográficos.
Na época do hack da FTX, havia duas partes envolvidas, uma black hat que conseguiu drenar US$447 milhões e uma white hat que conseguiu transferir US$186 milhões em ativos da FTX para armazenamento a frio. No entanto, quando a Comissão de Valores Mobiliários e Câmbio de Bahamas divulgou um aviso sugerindo que eles estão tentando transferir ativos do FTX, isso levantou muitas suspeitas, com muitos alegando que o regulador de valores mobiliários era, de fato, o black hat por trás da exploração.
Did you see this? Bahamian SEC claims to have (tried to?) "transfer all digital assets" to a digital wallet that they, not FTX, controls. If FTX is the white hat, then isn't the Bahamian govt the black hat?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) November 20, 2022
O analista on-chain ZachXBT destacou o padrão de transferência de token da carteira black hat e disse que a carteira estava despejando tokens e fazendo pontes esporadicamente era um comportamento muito diferente dos outros endereços que se retiraram do FTX e, em vez disso, enviaram para um multisig em cadeias como Ethereum ou Tron.
Olhando para o movimento de fundos e as técnicas envolvidas na transferência desses fundos, é improvável que o drenador de carteiras FTX esteja sob o controle do governo das Bahamas com base na atividade on-chain de hoje. A atividade do BTC é consistente com uma cadeia de casca, uma forma de lavagem de dinheiro que seria altamente incomum para uma agência governamental.
