Secondo Hugh Brooks, direttore delle operazioni di sicurezza presso CertiK, l'hacker responsabile del furto di oltre 400 milioni di dollari da FTX e FTX.US a Novembre, potrebbe sfruttare il clamore del processo per frode a carico di Sam Bankman-Fried per occultare ulteriormente i fondi.
Qualche giorno prima dell'inizio del processo penale a Bankman-Fried, l'hacker di FTX, noto come "FTX Drainer", ha iniziato a spostare milioni in Ether (ETH).
I movimenti si sono protratti per tutta la durata del processo. Negli ultimi tre giorni, l'hacker ha trasferito circa 15.000 ETH (per un valore di circa 24 milioni di dollari) a tre nuovi indirizzi wallet.
"Con l'inizio del processo di FTX e la notevole attenzione pubblica e copertura mediatica che sta ricevendo, l'individuo responsabile del drenaggio dei fondi potrebbe sentire una maggiore urgenza a nascondere gli asset", ha dichiarato Brooks.
"È anche plausibile che il responsabile del drenaggio ai danni di FTX abbia ipotizzato che il processo avrebbe monopolizzato così tanto l'attenzione dell'industria Web3 che non ci sarebbe stata una larghezza di banda sufficiente per rintracciare tutti i fondi rubati e allo stesso tempo coprire il processo".
FTX, che in passato era stata valutata 32 miliardi di dollari, ha dichiarato bancarotta l'11 Novembre. Lo stesso giorno, i dipendenti di FTX hanno iniziato a notare massicci prelievi di fondi dai wallet dell'exchange.
Un articolo di Wired del 9 Ottobre ha fornito nuove informazioni su come si sono svolti gli eventi durante la notte dell'attacco.
Una volta che i dipendenti di FTX si sono resi conto che l'aggressore aveva accesso completo a diversi wallet, il team ha dichiarato che "la volpe [era] nel pollaio" e si è affrettato a tenere i fondi rimanenti al riparo dalle mani dell'hacker.
Secondo quanto riferito, il team ha deciso di trasferire una quantità impressionante dei fondi rimanenti — tra i 400 e i 500 milioni di dollari — in un cold wallet Ledger privato, in attesa di una risposta da parte di BitGo, la società incaricata di prendere in custodia gli asset dell'exchange dopo il fallimento.
Questa mossa ha probabilmente impedito all'aggressore di impossessarsi di 1 miliardo di dollari nel raid.
Nel frattempo, Brooks ha spiegato che apparentemente l'hacker ha cambiato metodo per nascondere i fondi.
Il 21 Novembre, l'hacker di FTX ha tentato di riciclare i fondi utilizzando il metodo della "peel chain", che prevede l'invio di importi decrescenti di fondi a nuovi wallet e quindi il "peeling" di importi più piccoli a nuovi wallet.
Tuttavia, recentemente l'hacker ha utilizzato un metodo più sofisticato per nascondere il trasferimento degli asset illeciti, ha dichiarato Brooks.
I fondi custoditi nel wallet Bitcoin originale vengono distribuiti attraverso più wallet, trasferendo frazioni più piccole di fondi a una serie di wallet supplementari, una tattica che "prolunga notevolmente" il processo di tracciamento.
Brooks ha dichiarato di non aver ancora identificato i possibili individui o gruppi dietro l'hack di FTX e che le indagini proseguono.
Traduzione a cura di Matteo Carrone