на FTX Службеникот на сметката продолжи да работи откако водечката крипто берза пропадна пред три недели. Сметките на корисниците постојано се трошат преку задна врата, наводно вградена во системот FTX од самиот основач и поранешен извршен директор, Сем Бенкмен-Фрид. Но, 0xScope неодамна забележа чудна случајност што се случува на блокчејнот.
Истражувачка анализа
Платформата на синџирот, 0xScope, објави на Twitter дека забележал адреса на паметен паричник кој извршува чудни активности што се совпаѓа со кога на FTX одводнување прави депозити. Платформата рече дека адресата на паричникот секогаш позајмува средства во износ поголем од 10 милиони долари USDC/ETH. Паричникот потоа продолжува да ги депонира позајмените средства во берзата непосредно пред одводот на FTX да го исфрли украдениот ЕТХ.
0xScope постулира дека постои можност сопственикот на паричникот да ги знае активностите на одводот на FTX и да има корист од нив. 0xScope ја идентификуваше адресата на паричникот како 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Платформата на синџир го започна своето набљудување на 21st од ноември во 14:11 UTC кога 15,00 ETH беа префрлени од паричникот во FTX. Хакерот за размена потоа почна да повлекува 15,000 ETH и ги испрати на различни адреси во 16:11 UTC.
0xScope, исто така, подоцна откри дека паричникот почнал да пренесува USDC на берзата во 8:00 часот на 21.st од ноември. И а Binance хакер почна да продава ETH за да добие RenBTC во 9:16.
Манипулацијата со цената на ЕТХ може да продолжи
Истиот ден кога започна одводот на FTX, активностите на паричникот беа паузирани пред хакерот да почне да тргува. Забележано е дека паричникот има многу интеракции со токените AAVE. Последниот сет на трансакции беше извршен во 18:43 на 11th.
Во 7:24 на 12th, адресата на хакерот престана да биде активна. И во 7:58, паричникот зеде активност.
До 11:55 часот на истиот 12th, активноста на паричникот престана и адресата на хакерот продолжи со активност во 12:38 часот. Според тоа, изгледа дека активностите на одводот на FTX се доста поврзани со паричникот.
Од понеделник, сумата што останала на сметката на одводот била околу 200 милиони долари. Се чини дека хакерот е непречен во сите негови активности неколку дена.
Хакерот не само што украде од FTX, туку можеше да влијае и на цената на Ethereum преку неговата огромна депонија. Неговиот обид да го замени ЕТХ за БТК во голема мера манипулираше со цената на ЕТХ. Трендот може да продолжи додека тој целосно не го смени целиот ЕТХ што го поседува во БТК.
Извор: https://crypto.news/ftx-account-drainer-might-have-an-insider/