De FTX kontotømming har holdt seg på jakt siden den ledende kryptobørsen kollapset for tre uker siden. Brukernes kontoer har blitt stadig tappet gjennom en bakdør som angivelig er innebygd i FTX-systemet av grunnleggeren og tidligere administrerende direktøren, Sam Bankman-Fried, selv. Men 0xScope har nylig lagt merke til en merkelig tilfeldighet som skjer på blokkjeden.
Undersøkende analyse
On-chain-plattformen, 0xScope, har annonsert den Twitter at den observerte en smart pengelommebok-adresse som utførte merkelige aktiviteter som sammenfaller med når FTX avløp gjør innskudd. Plattformen sa at lommebokadressen alltid låner eiendeler på over 10 millioner USD i USDC/ETH. Lommeboken fortsetter deretter med å sette inn de lånte eiendelene på børsen rett før FTX-draineren dumper den stjålne ETH-en.
0xScope postulerer at det er en mulighet for at lommebokeieren kjenner aktivitetene til FTX-tømmeren, og at han drar nytte av dem. 0xScope identifiserte lommebokadressen som 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Plattformen på kjeden begynte sin observasjon 21st november kl. 14:11 UTC da 15,00 ETH ble overført fra lommeboken til FTX. Utvekslingshackeren begynte deretter å ta ut 15,000 16 ETH og sendte dem til forskjellige adresser kl. 11:XNUMX UTC.
0xScope oppdaget også senere at lommeboken begynte å overføre USDC til børsen klokken 8 den 00.st av november. Og en Binance hacker begynte å selge ETH for å motta RenBTC klokken 9:16.
ETH-prismanipulasjon kan fortsette
Samme dag som FTX-drainet begynte, ble lommebokens aktiviteter satt på pause før hackeren begynte å handle. Det ble observert at lommeboken hadde mange interaksjoner med AAVE-tokens. Det siste settet med transaksjoner ble utført kl. 18:43 den 11th.
Klokken 7:24 den 12th, sluttet hackerens adresse å være aktiv. Og klokken 7:58 tok lommeboken opp aktivitet.
Innen 11:55 samme 12th, lommebokaktiviteten opphørte og hackerens adresse gjenopptok aktiviteten klokken 12:38. Det ser derfor ut til at FTX-tømmerens aktiviteter er ganske knyttet til lommebokens.
Fra mandag var beløpet som var igjen på tømmerens konto rundt 200 millioner dollar. Hackeren ser ut til å være uhindret i alle sine aktiviteter i flere dager.
Hackeren har ikke bare stjålet fra FTX, men han har vært i stand til å påvirke prisen på Ethereum gjennom sin enorme dump. Hans forsøk på å bytte ETH for BTC har kraftig manipulert ETH-prisen. Trenden kan fortsette til han fullstendig har endret all ETH i sin besittelse til BTC.
Kilde: https://crypto.news/ftx-account-drainer-might-have-an-insider/