A FTX o drenador de contas manteve-se à espreita desde que a principal exchange de criptomoedas entrou em colapso, três semanas atrás. As contas dos usuários têm sido constantemente drenadas por um backdoor supostamente embutido no sistema FTX pelo próprio fundador e ex-CEO, Sam Bankman-Fried. Mas a 0xScope notou recentemente uma estranha coincidência acontecendo no blockchain.
análise investigativa
A plataforma on-chain, 0xScope, anunciou em Twitter que observou um endereço de carteira de dinheiro inteligente realizando atividades estranhas que coincide com quando o escorredor FTX faz depósitos. A plataforma disse que o endereço da carteira sempre empresta ativos acima de US$ 10 milhões em USDC/ETH. A carteira então passa a depositar os ativos emprestados na bolsa pouco antes do drenador de FTX despejar o ETH roubado.
A 0xScope postula que existe a possibilidade de o proprietário da carteira conhecer as atividades do drenador de FTX e se beneficiar delas. 0xScope identificou o endereço da carteira como 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
A plataforma on-chain iniciou sua observação no dia 21st de novembro às 14:11 UTC, quando 15,00 ETH foram transferidos da carteira para FTX. O hacker da exchange começou a retirar 15,000 ETH e os enviou para endereços diferentes às 16:11 UTC.
0xScope também descobriu mais tarde que a carteira começou a transferir USDC para a bolsa às 8:00 do dia 21st de novembro. E um Binance hacker começou a vender ETH para receber RenBTC às 9h16.
A manipulação de preços da ETH pode continuar
No mesmo dia em que começou a drenagem do FTX, as atividades da carteira foram interrompidas antes que o hacker começasse a negociar. Observou-se que a carteira teve muitas interações com os tokens AAVE. O último conjunto de transações foi realizado às 18h43 do dia 11th.
Às 7h24 do dia 12th, o endereço do hacker deixou de estar ativo. E às 7h58, a carteira começou a funcionar.
Às 11h55 do mesmo dia 12th, a atividade da carteira cessou e o endereço do hacker retomou a atividade às 12h38. Parece, portanto, que as atividades do drenador de FTX estão bastante conectadas com as da carteira.
Na segunda-feira, o valor deixado na conta do sonegador era de cerca de US$ 200 milhões. O hacker parece estar desimpedido em todas as suas atividades por vários dias.
O hacker não apenas roubou do FTX, mas também conseguiu afetar o preço do Ethereum por meio de seu despejo maciço. Sua tentativa de trocar ETH por BTC manipulou muito o preço do ETH. A tendência pode continuar até que ele tenha mudado completamente todo o ETH em sua posse para BTC.
Fonte: https://crypto.news/ftx-account-drainer-might-have-an-insider/