FTX kontoudløber har holdt sig i ro, siden den førende kryptobørs kollapsede for tre uger siden. Brugernes konti er støt blevet drænet gennem en bagdør, der angiveligt er indbygget i FTX-systemet af grundlæggeren og tidligere administrerende direktør, Sam Bankman-Fried, selv. Men 0xScope har for nylig bemærket en mærkelig tilfældighed, der sker på blockchain.
Undersøgende analyse
On-chain platform, 0xScope, har annonceret den Twitter at den observerede en smart pengepung-adresse, der udfører mærkelige aktiviteter, der falder sammen med, hvornår FTX afløbsrør laver indskud. Platformen sagde, at tegnebogens adresse altid låner aktiver på over $10 millioner USDC/ETH. Pungen fortsætter derefter med at deponere de lånte aktiver på børsen lige før FTX-draineren dumper den stjålne ETH.
0xScope postulerer, at der er en mulighed for, at tegnebogsejeren kender FTX-drænerens aktiviteter, og han nyder godt af dem. 0xScope identificerede tegnebogens adresse som 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
On-chain platformen begyndte sin observation den 21st november kl. 14:11 UTC, hvor 15,00 ETH blev overført fra tegnebogen til FTX. Exchange-hackeren begyndte derefter at trække 15,000 ETH og sendte dem til forskellige adresser kl. 16:11 UTC.
0xScope opdagede også senere, at tegnebogen begyndte at overføre USDC til børsen kl. 8 den 00.st af november. Og en Binance hacker begyndte at sælge ETH for at modtage RenBTC kl. 9:16.
ETH-prismanipulation kan fortsætte
Samme dag som FTX-drænet begyndte, blev tegnebogens aktiviteter sat på pause, før hackeren begyndte at handle. Det blev observeret, at tegnebogen havde mange interaktioner med AAVE-tokens. Det sidste sæt transaktioner blev udført kl. 18:43 den 11th.
7:24 den 12th, er hackerens adresse holdt op med at være aktiv. Og klokken 7:58 tog pungen aktivitet op.
Ved 11:55 den samme 12th, wallet-aktiviteten ophørte, og hackerens adresse genoptog aktiviteten kl. 12:38. Det ser derfor ud til, at FTX-drænerens aktiviteter hænger meget sammen med tegnebogens.
I mandags var det tilbageværende beløb på afløberens konto omkring 200 millioner dollars. Hackeren ser ud til at være uhindret i alle sine aktiviteter i flere dage.
Hackeren har ikke kun stjålet fra FTX, men han har været i stand til at påvirke prisen på Ethereum gennem sit massive dump. Hans forsøg på at bytte ETH til BTC har i høj grad manipuleret ETH-prisen. Tendensen kan fortsætte, indtil han fuldstændig har ændret al ETH i sin besiddelse til BTC.
Kilde: https://crypto.news/ftx-account-drainer-might-have-an-insider/