Das FTX Account Drainer ist seit dem Zusammenbruch der führenden Krypto-Börse vor drei Wochen auf der Jagd. Die Benutzerkonten wurden ständig durch eine Hintertür geleert, die angeblich vom Gründer und ehemaligen CEO Sam Bankman-Fried selbst in das FTX-System eingebaut wurde. Aber 0xScope hat kürzlich einen seltsamen Zufall in der Blockchain bemerkt.
Investigative Analyse
Die On-Chain-Plattform 0xScope hat dies angekündigt Twitter dass es eine Smart-Geld-Wallet-Adresse beobachtete, die seltsame Aktivitäten ausführte, die mit dem Zeitpunkt zusammenfielen FTX-Abtropfgestell macht Einzahlungen. Die Plattform sagte, dass die Wallet-Adresse immer Vermögenswerte im Wert von USDC/ETH im Wert von über 10 Millionen Dollar ausleiht. Die Brieftasche fährt dann damit fort, die geliehenen Vermögenswerte in die Börse einzuzahlen, kurz bevor der FTX-Drainer die gestohlene ETH entleert.
0xScope postuliert, dass die Möglichkeit besteht, dass der Wallet-Besitzer die Aktivitäten des FTX-Drainers kennt und er davon profitiert. 0xScope identifizierte die Wallet-Adresse als 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Die On-Chain-Plattform begann ihre Beobachtung am 21st November um 14:11 UTC, als 15,00 ETH aus dem Wallet in FTX transferiert wurden. Der Börsenhacker begann daraufhin, 15,000 ETH abzuheben und um 16:11 UTC an verschiedene Adressen zu senden.
0xScope entdeckte später auch, dass die Brieftasche am 8. um 00:21 Uhr damit begann, USDC an die Börse zu übertragenst November. Und ein Binance Hacker begannen, ETH zu verkaufen, um RenBTC um 9:16 zu erhalten.
ETH-Preismanipulation könnte andauern
Am selben Tag, an dem der FTX-Abfluss begann, wurden die Aktivitäten der Brieftasche unterbrochen, bevor der Hacker mit dem Handel begann. Es wurde beobachtet, dass die Brieftasche viele Interaktionen mit AAVE-Token hatte. Die letzten Transaktionen wurden am 18. um 43:11 Uhr durchgeführtth.
Um 7:24 Uhr am 12th, ist die Adresse des Hackers nicht mehr aktiv. Und um 7:58 nahm die Wallet Aktivität auf.
Um 11:55 Uhr am selben 12th, die Wallet-Aktivität wurde eingestellt und die Adresse des Hackers nahm die Aktivität um 12:38 Uhr wieder auf. Es sieht daher so aus, als ob die Aktivitäten des FTX-Drainers ziemlich mit denen der Brieftasche verbunden sind.
Am Montag betrug der verbleibende Betrag auf dem Konto des Entwässerers etwa 200 Millionen US-Dollar. Der Hacker scheint mehrere Tage bei all seinen Aktivitäten ungehindert zu sein.
Der Hacker hat nicht nur von FTX gestohlen, sondern konnte den Preis von Ethereum durch seinen massiven Dump beeinflussen. Sein Versuch, ETH gegen BTC einzutauschen, hat den ETH-Preis stark manipuliert. Der Trend könnte sich fortsetzen, bis er alle ETH in seinem Besitz vollständig in BTC umgewandelt hat.
Quelle: https://crypto.news/ftx-account-drainer-might-have-an-insider/