Хакер, ответственный за кражу более $400 миллионов у FTX и FTX US в ноябре, может использовать шумиху вокруг суда над Сэмом Бэнкманом-Фридом о мошенничестве, чтобы еще больше запутать средства, говорит директор по операциям безопасности CertiK Хью Брукс.
Всего за несколько дней до начала уголовного процесса по делу Бэнкмана-Фридса хакер FTX, известный как «FTX Drainer», начал перемещать миллионы в эфире, которые он получил в результате ноябрьской атаки.
Движения продолжались на протяжении всего процесса. За последние три дня хакер перевел около 15 000 ETH (стоимостью примерно 24 миллиона долларов) на три новых адреса кошельков.
«С началом судебного разбирательства по делу FTX и значительного общественного внимания и освещения в средствах массовой информации лицо, ответственное за слив средств, может почувствовать повышенную необходимость сокрытия активов», — сказал Брукс.
«Также вероятно, что злоумышленник FTX питал предположение, что судебное разбирательство привлечет столько внимания со стороны индустрии Web3, что не будет достаточной пропускной способности для отслеживания всех украденных средств и одновременного освещения судебного разбирательства».
FTX, которая когда-то оценивалась в $32 млрд, объявила о банкротстве 11 ноября. В тот же день сотрудники FTX начали замечать массовый вывод средств из кошельков биржи.
Сообщение Wired от 9 октября предоставило новое представление о том, как развивались события в ночь нападения.
После того, как сотрудники FTX поняли, что злоумышленник имел полный доступ к ряду кошельков, команда заявила, что «лиса [была] в курятнике», и предприняла все усилия, чтобы не допустить попадания оставшихся средств в руки хакера.
Сообщается, что команда приняла решение перевести ошеломляющую сумму оставшихся средств — от 400 до 500 миллионов долларов — на частный холодный кошелек Ledger, ожидая ответа от BitGo, компании, которой поручено взять под контроль активы биржи. после банкротства.
Этот шаг, вероятно, помешал злоумышленнику получить в ходе рейда полный 1 миллиард долларов.
Тем временем Брукс пояснил, что хакер, похоже, изменил свой метод сокрытия средств.
21 ноября хакер FTX был замечен при попытке отмывания средств с использованием метода «цепочки пилинга», который предполагает отправку уменьшающихся сумм средств на новые кошельки и «отделение» меньших сумм на новые кошельки.
Однако в последнее время хакер применил более изощренный метод, чтобы скрыть передачу незаконных активов, сказал Брукс.
Средства, хранящиеся в исходном биткойн-кошельке, распределяются по нескольким кошелькам, при этом меньшие части средств передаются на ряд дополнительных кошельков — тактика, которая «значительно продлевает» процесс отслеживания.
Брукс заявил, что им еще предстоит выявить каких-либо лиц или группы, которые могли бы стоять за взломом FTX, и что расследование продолжается.
Журнал: Блокчейн-детективы — крах Mt.Gox привел к рождению Chainaанализа
Источник