Ieri, l'hacker responsabile del furto degli asset del crypto exchange FTX ha iniziato a trasferire gli Ether (ETH) ad un nuovo wallet.

L'11 novembre, poche ore dopo che il crypto exchange ha presentato istanza di fallimento ai sensi del Chapter 11, l'hacker ha prosciugato quasi 447 milioni di dollari dai wallet di FTX global e FTX US. La maggior parte dei fondi rubati erano in ETH, rendendo l'hacker la 27esima più facoltosa whale di ETH, Tuttavia, a fronte dello scarico di asset registrato nel fine settimana, il wallet è sceso di 10 posizioni.

Il 20 novembre, l'exploiter del wallet di FTX ha trasferito 50.000 ETH ad un nuovo indirizzo, 0x866E. Il nuovo indirizzo del wallet ha poi scambiato gli ETH con renBTC (versione ERC-20 di BTC), collegandosi a due wallet sulla blockchain di Bitcoin. Uno dei wallet – bc1qvd...gpedg – conteneva 1.070 renBTC, mentre un altro – bc1qa...n0702 – 2.444 renBTC.

#CertiKSkynetAlert

FTX Wallet Drainer è ora il 37° più grande possessore di ETH

È sceso di 10 posizioni dopo aver trasferito 50.000 ETH in 0x866E questa mattina.

Continuiamo inoltre a vedere ETH scambiati con renBTC in 0x866E

Il wallet attualmente detiene ~1127 renBTC e ~19.000 ETH

Il gruppo di analisi crypto CertiK ha successivamente rintracciato il renBTC collegato all'indirizzo bc1qvd...gpedg, scoprendo che l'indirizzo ha utilizzato una tecnica di riciclaggio di denaro definita peel chain per riciclare i renBTC.

La peel chain è una tecnica per riciclare una grande quantità di criptovaluta attraverso una lunga serie di transazioni minori. Una piccola porzione viene trattenuta (peeled) dall'indirizzo del soggetto in un trasferimento di basso valore. Questi fondi incrementali riciclati vengono spesso trasferiti agli exchange dove possono essere convertiti in valuta fiat o in altri crypto asset.

Correlato: L'hacker di FTX è ora il 35° più grande detentore di ETH

All'epoca dell'hack di FTX, le parti coinvolte erano due: un black hat, riuscito a prosciugare 447 milioni di dollari, ed un white hat, riuscito a spostare 186 milioni di dollari di asset di FTX in cold storage. Tuttavia, quando la Commissione per i Titoli e gli Scambi delle Bahamas ha pubblicato un avviso che suggeriva il tentativo di spostare gli asset da FTX, molti operatori sono rimasti perplessi, sostenendo che l'autorità di regolamentazione dei titoli fosse, in realtà, il black hat responsabile dell'exploit.

Avete visto? La SEC delle Bahamas sostiene di aver (cercato di?) "trasferito tutti gli asset digitali" in un wallet digitale che loro, e non FTX, controllano. Se FTX è il white hat, il governo delle Bahamas è il black hat?

L'analista on-chain ZachXBT ha evidenziato il modello di trasferimento dei token del wallet black hat, affermando che il wallet scaricava token effettuando bridging sporadicamente, un comportamento molto diverso dagli altri indirizzi che prelevavano da FTX e che inviavano ad un multisig su chain come Ethereum o Tron.

Osservando il movimento dei fondi e le tecniche coinvolte nel trasferimento di questi fondi, è improbabile che il wallet drainer 1 di FTX sia sotto il controllo del governo delle Bahamas in base all'attività odierna on-chain. L'attività in BTC è presumibilmente svolta con una peel chain, tecnica di riciclaggio di denaro che sarebbe molto insolita per un'agenzia governativa.