Хакер FTX сбросил 50 000 ETH, но по-прежнему входит в число 40 крупнейших держателей эфира
The hacker behind the bankrupt cryptocurrency exchange FTX started transferring their Ether (ETH) holding to a new wallet address on Nov. 20. The FTX wallet drainer was the 27th largest ETH holder after the hack but dropped by 10 positions after the weekend ETH dump.
The FTX hacker drained nearly $447 million out of multiple FTX global and FTX US exchange wallets just hours after the crypto exchange filed for Chapter 11 bankruptcy on Nov. 11. Majority of the stolen funds were in ETH, making the exploiter the 27th largest ETH whale.
On Nov. 20, the FTX wallet drainer 1 transferred 50,000 ETH to a new address, 0x866E. The new wallet address then swapped the ETH for renBTC (ERC-20 version of BTC) and bridged to two wallets on the Bitcoin blockchain. One of the wallets bc1qvd…gpedg held 1,070 renBTC while another wallet bc1qa…n0702 held 2,444 renBTC.
Quote.
#CertiKSkynetAlert
FTX Wallet Drainer is now the 37th largest holder of ETH
Dropped 10 places after transferring 50,000 ETH to 0x866E this morning
We’re also continuing to see ETH swapped for renBTC in 0x866E
Wallet currently holds ~1127 renBTC and ~19k ETH pic. twitter.com/sPJjtoWwud
— CertiK Alert (@CertiKAlert) November 20, 2022
End of Quote.
Crypto analytic group CertiK later tracked the bridged renBTC on bc1qvd…gpedg address and found that the address employed a money laundering technique called peel chain to launder the renBTC.
A Peel chain is a technique to launder a large amount of cryptocurrency through a lengthy series of minor transactions. Небольшая часть «счищается» с адреса субъекта в ходе малозначительного перевода. Эти дополнительные отмытые средства часто переводятся на биржи, где они могут быть конвертированы в фиатную валюту или другие криптоактивы.
Во время взлома FTX в нем участвовали две стороны: «черная шляпа», которой удалось слить 447 млн долларов, и «белая шляпа», которой удалось переместить 186 млн долларов активов FTX на холодное хранение. Однако, когда Комиссия по ценным бумагам и биржам Багамских островов выпустила уведомление о том, что они пытаются переместить активы с FTX, это вызвало много вопросов, и многие утверждали, что регулятор ценных бумаг на самом деле был «черной шляпой», стоящей за эксплойтом.
Вы видели это? SEC Багамских островов утверждает, что «перевела (пыталась?) все цифровые активы» на цифровой кошелек, который контролируют они, а не FTX. Если FTX — белая шляпа, то не является ли правительство Багамских островов черной шляпой? zkSTONKs (@zkSTONKs) 20 ноября 2022 г.
Он-чейн аналитик ZachXBT подчеркнул модель передачи токенов кошелька «черной шляпы» и сказал, что кошелек сбрасывает токены и спорадически подключается к мосту — это поведение сильно отличается от поведения других адресов, которые ушли с FTX и вместо этого отправились на мультисигмы в таких цепочках, как Ethereum или Tron.
Если рассматривать движение средств и методы, задействованные в переводе этих средств, то маловероятно, что FTX wallet drainer 1 находится под контролем правительства Багамских островов, судя по сегодняшней активности на цепочке. Активность BTC соответствует пиринговой цепочке — форме отмывания денег, которая была бы крайне необычной для участия правительственного агентства.