El FTX El drenador de cuentas se ha mantenido al acecho desde que el principal intercambio de cifrado se derrumbó hace tres semanas. Las cuentas de los usuarios se han drenado constantemente a través de una puerta trasera supuestamente integrada en el sistema FTX por el propio fundador y ex director ejecutivo, Sam Bankman-Fried. Pero 0xScope ha notado recientemente una extraña coincidencia en la cadena de bloques.
Análisis de investigación
La plataforma en cadena, 0xScope, ha anunciado el Twitter que observó una dirección de billetera de dinero inteligente que realiza actividades extrañas que coincide con cuando el escurridor FTX hace depósitos. La plataforma dijo que la dirección de la billetera siempre toma prestados activos por un valor superior a $10 millones en USDC/ETH. Luego, la billetera procede a depositar los activos prestados en el intercambio justo antes de que el drenaje de FTX descargue el ETH robado.
0xScope postula que existe la posibilidad de que el propietario de la billetera conozca las actividades del drenador FTX y se beneficie de ellas. 0xScope identificó la dirección de la billetera como 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
La plataforma on-chain comenzó su observación el 21st de noviembre a las 14:11 UTC cuando se transfirieron 15,00 ETH de la billetera a FTX. El hacker de intercambio luego comenzó a retirar 15,000 ETH y los envió a diferentes direcciones a las 16:11 UTC.
0xScope también descubrió más tarde que la billetera comenzó a transferir USDC al intercambio a las 8:00 del día 21.st de noviembre y un Binance hacker comenzó a vender ETH para recibir RenBTC a las 9:16.
La manipulación del precio de ETH podría continuar
El mismo día que comenzó el drenaje de FTX, las actividades de la billetera se detuvieron antes de que el pirata informático comenzara a comerciar. Se observó que la billetera tenía muchas interacciones con los tokens AAVE. La última serie de transacciones se realizó a las 18:43 del día 11th.
A las 7:24 del 12th, la dirección del hacker dejó de estar activa. Y a las 7:58, la billetera tomó actividad.
A las 11:55 del mismo 12th, la actividad de la billetera cesó y la dirección del hacker reanudó la actividad a las 12:38. Por lo tanto, parece que las actividades del drenador de FTX están bastante conectadas con las de la billetera.
Hasta el lunes, la cantidad que quedaba en la cuenta del escurridor era de unos 200 millones de dólares. El hacker parece no tener obstáculos en todas sus actividades durante varios días.
El hacker no solo ha robado de FTX, sino que ha podido afectar el precio de Ethereum a través de su volcado masivo. Su intento de cambiar ETH por BTC ha manipulado en gran medida el precio de ETH. La tendencia podría continuar hasta que haya cambiado por completo todos los ETH en su poder a BTC.
Fuente: https://crypto.news/ftx-account-drainer-might-have-an-insider/