De FTX-hacker die meer dan $ 450 miljoen aan activa leegmaakte enkele ogenblikken nadat de gedoemde crypto-uitwisseling op 11 november faillissement had aangevraagd, blijft vier dagen nadat de hack voor het eerst was gemarkeerd, activa van de beurs aftappen.
Crypto-analysebedrijf Certik merkte in een tweet op dat de hacker-portemonnee stilstaat aftappen crypto-activa uit de portefeuilles die zijn gekoppeld aan de FTX en FTX.US. De FTX-hackerportemonnee bevat momenteel $ 62 miljoen aan activa.
Sinds 12 november heeft de hacker-portemonnee 3.2 miljard meme-tokens ontvangen en geruild en 2.8 miljard van deze tokens naar populaire adressen verzonden. Deze meme-tokens bestonden voornamelijk uit godslastering-tokens zoals FTX Sucks, Fuck FTX, CRO Next en meer.
Een crypto-analist die de Twitter-naam ZachXBT draagt beweerde dat de recente beweging van fondsen slechts on-chain token-spoofing is. De analist beweerde dat Etherscan-overdrachtslogboeken kunnen worden vervalst en de recente beweging van fondsen in de FTX-hacksaga is daar een voorbeeld van.
De ERC-20 standaard "overdracht" en "overdracht van" functies kunnen worden aangepast om elk willekeurig adres de afzender van tokens te laten zijn, zolang dit is gespecificeerd in het slimme contract, wat resulteert in een token die wordt overgedragen vanaf een ander adres dan degene die de transactie heeft geïnitieerd.
Deze tokens kunnen naar elk adres worden verzonden en vervolgens van dat adres (naar elk ander adres) worden verzonden zonder dat de eigenaar van het adres enige controle heeft over die tokens. Als u de transactie opent en "verzonden vanaf" ziet, wordt er een ander adres weergegeven.
Zoals Cointelegraph op 12 november meldde, werd de hack gemarkeerd direct nadat FTX het faillissement aankondigde. Destijds werd vermoed dat van de $ 663 miljoen die werd leeggemaakt, ongeveer $ 477 miljoen was gestolen, terwijl de rest vermoedelijk door FTX zelf naar een veilige opslag werd verplaatst.
De eigenaar van de portemonnee bleek $ 26 miljoen Tether te ruilen (USDT) naar Dai (DAI) via 1inclh en goedgekeurde Pax Dollar (USDP) — een door Paxos uitgegeven stablecoin — voor handel op het CoW-protocol. De portemonnee keurde ook overdrachten en verkopen van andere cryptocurrencies goed, waaronder Chainlink (LINK), samengestelde USDT (cUSDT) en ingezette ether (stETH).
Het feit dat hackers er tegelijkertijd in slaagden activa van FTX global en FTX.US af te voeren, ondanks dat deze twee entiteiten volledig onafhankelijk waren, werd een veelbesproken onderwerp van discussie. speculaties dat het een inside job is.
Certik's directeur van beveiligingsoperaties, Hugh Brooks, vertelde Cointelegraph dat on-chain bewijsmateriaal sterk in de richting van die mogelijkheid wijst:
“Als we vasthouden aan onchain-bewijs, kunnen we niet uitsluiten dat iemand met toegang tot de FTX-uitwisseling en FTX US-portefeuilles het geld naar de zwarte markt heeft verplaatst, tenzij er een privésleutelcompromis was (waarvan momenteel geen bewijs is). hoed portefeuilles”
Nick Percoco, de hoofdbeveiliging van Kraken, later tweeted dat ze op de hoogte waren van de identiteit van de gebruiker, maar niet meer informatie openbaar deelden. Certik vertelde Cointelegraph dat Percoco mogelijk verwijst naar de witte hack die betrokken was bij het verplaatsen van het geld naar cold wallets.
Bron: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing