De FTX account drainer is blijven rondsnuffelen sinds de toonaangevende crypto-uitwisseling drie weken geleden instortte. De accounts van gebruikers zijn gestaag leeggemaakt via een achterdeur die naar verluidt in het FTX-systeem is ingebouwd door de oprichter en voormalig CEO, Sam Bankman-Fried, zelf. Maar 0xScope heeft onlangs een vreemd toeval opgemerkt op de blockchain.
Onderzoekende analyse
On-chain platform, 0xScope, heeft aangekondigd op Twitter dat het een smart money wallet-adres observeerde dat vreemde activiteiten uitvoerde die samenvielen met wanneer de FTX afdruiprek doet stortingen. Het platform zei dat het portemonnee-adres altijd activa leent van meer dan $ 10 miljoen aan USDC/ETH. De portemonnee gaat vervolgens verder met het storten van de geleende activa op de beurs, net voordat de FTX-drainer de gestolen ETH dumpt.
0xScope veronderstelt dat de mogelijkheid bestaat dat de eigenaar van de portemonnee de activiteiten van de FTX-drainer kent en hiervan profiteert. 0xScope identificeerde het portefeuilleadres als 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Het on-chain platform begon zijn observatie op de 21st van november om 14:11 UTC toen 15,00 ETH werd overgemaakt van de portemonnee naar FTX. De exchange-hacker begon toen 15,000 ETH op te nemen en stuurde deze om 16:11 UTC naar verschillende adressen.
0xScope ontdekte later ook dat de portemonnee USDC begon over te dragen naar de beurs om 8:00 op de 21st van november. En een Binance hacker begon om 9:16 ETH te verkopen om RenBTC te ontvangen.
ETH-prijsmanipulatie kan doorgaan
Op dezelfde dag dat de FTX-afvoer begon, werden de activiteiten van de portemonnee onderbroken voordat de hacker begon te handelen. Er werd waargenomen dat de portemonnee veel interacties had met AAVE-tokens. De laatste reeks transacties werd uitgevoerd om 18:43 op de 11th.
Om 7:24 op de 12th, is het adres van de hacker niet meer actief. En om 7:58 begon de portemonnee weer actief te worden.
Om 11:55 op dezelfde 12th, stopte de portemonnee-activiteit en hervatte het adres van de hacker de activiteit om 12:38. Het lijkt er daarom op dat de activiteiten van de FTX-afdruiprek behoorlijk verband houden met die van de portemonnee.
Maandag stond er nog ongeveer 200 miljoen dollar op de rekening van het afdruiprek. De hacker lijkt dagenlang ongehinderd te zijn in al zijn activiteiten.
De hacker heeft niet alleen gestolen van FTX, maar hij heeft ook de prijs van Ethereum kunnen beïnvloeden door zijn enorme dump. Zijn poging om ETH te ruilen voor BTC heeft de ETH-prijs enorm gemanipuleerd. De trend kan zich voortzetten totdat hij alle ETH in zijn bezit volledig heeft veranderd in BTC.
Bron: https://crypto.news/ftx-account-drainer-might-have-an-insider/