Der Hacker, der im November über 400 Millionen US-Dollar von FTX und FTX US gestohlen hat, könnte den Hype um den Betrugsprozess gegen Sam Bankman-Fried nutzen, um die Gelder weiter zu verschleiern, sagt Hugh Brooks, Director of Security Operations bei CertiK.
Nur wenige Tage vor Beginn des Strafverfahrens gegen Bankman-Fried begann der FTX-Hacker, bekannt als „FTX Drainer“, damit, Millionenbeträge in Ether zu transferieren, die er durch den November-Angriff gewonnen hatte.
Die Bewegungen gingen während des gesamten Prozesses weiter. In den letzten drei Tagen der Hacker übertragen ca. 15.000 ETH (im Wert von ca. 24 Millionen US-Dollar) an drei neue Wallet-Adressen.
„Mit Beginn des FTX-Prozesses und der großen öffentlichen Aufmerksamkeit und Medienberichterstattung, die er erhält, könnte die Person, die für die Abschöpfung der Gelder verantwortlich ist, ein erhöhtes Bedürfnis verspüren, die Vermögenswerte zu verbergen“, sagte Brooks.
„Es ist auch plausibel, dass der FTX-Drainer davon ausging, dass der Prozess so viel Aufmerksamkeit von der Web3-Branche auf sich ziehen würde, dass die Bandbreite nicht ausreichen würde, um alle gestohlenen Gelder aufzuspüren und gleichzeitig über den Prozess zu berichten.“
FTX, das einst einen Wert von 32 Milliarden US-Dollar hatte, meldete am 11. November Insolvenz an. Am selben Tag bemerkten die Mitarbeiter von FTX massive Abhebungen von Geldern aus den Geldbörsen der Börse.
Ein 9. Okt Bericht von Wired hat neue Erkenntnisse darüber geliefert, wie sich die Ereignisse in der Nacht des Angriffs abspielten.
Nachdem FTX-Mitarbeiter feststellten, dass der Angreifer vollständigen Zugriff auf eine Reihe von Wallets hatte, erklärte das Team, dass „der Fuchs [was] im Hühnerstall“ und bemühte sich, die restlichen Gelder aus den Händen des Hackers zu halten.
Berichten zufolge traf das Team die Entscheidung, einen gewaltigen Betrag der verbleibenden Gelder – zwischen 400 und 500 Millionen US-Dollar – auf ein privates Ledger-Cold-Wallet zu überweisen, während es auf eine Antwort von BitGo wartete, dem Unternehmen, das damit beauftragt war, die Vermögenswerte der Börse nach der Transaktion zu verwahren. Konkurs.
Der Schritt verhinderte wahrscheinlich, dass der Angreifer bei der Razzia eine volle Milliarde US-Dollar erbeutete.
Verwandt: Das Portemonnaie des FTX-Hackers bewegt sich, während sich Ethereum-ETFs auf das US-Debüt vorbereiten
Unterdessen erklärte Brooks, dass der Hacker offenbar seine Methode zur Verschleierung von Geldern geändert habe.
Am 21. November wurde beobachtet, wie der FTX-Hacker versuchte, Gelder mithilfe einer „Peel-Chain“-Methode zu waschen, bei der kleinere Geldbeträge an neue Wallets gesendet und kleinere Beträge an neue Wallets „abgezogen“ wurden.
Allerdings wende der Hacker neuerdings eine ausgefeiltere Methode an, um die Übertragung der illegalen Vermögenswerte zu verschleiern, sagte Brooks.
Die im ursprünglichen Bitcoin-Wallet gespeicherten Gelder werden auf mehrere Wallets verteilt, wobei kleinere Teilbeträge auf eine Reihe zusätzlicher Wallets übertragen werden, eine Taktik, die den Rückverfolgungsprozess „erheblich verlängert“.
Brooks sagte, sie hätten noch keine Personen oder Gruppen identifiziert, die hinter dem FTX-Hack stecken könnten, und dass die Ermittlungen noch andauern.
Zeitschrift: Blockchain-Detektive – Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis