最近幾週,一名身份不明的FTX 駭客開始加強被盜資金的轉移力度,可能利用媒體對審判的關注作為掩蓋非法活動的掩護。
CertiK 安全營運總監Hugh Brooks 表示,11 月從FTX 和FTX US 竊取超過4 億美元的駭客可能利用Sam Bankman-Fried 詐欺審判的炒作來進一步混淆資金。
就在Bankman-Fried 刑事審判開始前幾天,被稱為「FTX Drainer」的FTX 駭客開始轉移從11 月攻擊中獲得的數百萬個以太幣。
在整個審判過程中,這些運動一直持續著。在過去三天中,駭客將約15,000 ETH(價值約2,400 萬美元)轉移到三個新錢包地址。
布魯克斯表示:“隨著FTX 審判的開始以及公眾的廣泛關注和媒體報道,負責耗盡資金的個人可能會感到隱瞞資產的緊迫性越來越大。”
“FTX 流失者也有可能假設該試驗將壟斷Web3 行業的大量關注,以至於沒有足夠的頻寬來追踪所有被盜資金,同時也覆蓋該試驗。”
估值一度高達320 億美元的FTX 於11 月11 日宣布破產。同一天,FTX 員工開始注意到大量資金從該交易所的錢包中提取。
《連線》雜誌10 月9 日的一篇報導對襲擊當晚事件的發生過程提供了新的見解。
在FTX 員工意識到攻擊者可以完全存取一系列錢包後,該團隊宣稱「狐狸 [was] 在雞舍裡”,並爭先恐後地不讓剩餘的資金落入黑客手中。
據報道,該團隊決定將數額驚人的剩餘資金(400 至5 億美元)轉移到一個私人擁有的Ledger 冷錢包,同時等待BitGo 的回复,該公司的任務是在交易完成後保管該交易所的資產。破產。
此舉可能會阻止攻擊者在襲擊中獲得足足10 億美元的資金。
相關:隨著以太坊ETF 準備在美國上市,FTX 黑客錢包震動
與此同時,布魯克斯解釋說,駭客似乎改變了隱藏資金的方法。
11 月21 日,FTX 駭客被發現試圖使用「剝離鏈」方法洗錢,該方法涉及將少量資金發送到新錢包,然後將較小金額「剝離」到新錢包。
然而,布魯克斯表示,駭客最近使用了一種更複雜的方法來掩蓋非法資產的轉移。
10 月2 日記錄的FTX 駭客採用的新洗錢方法。來源:CertiK
儲存在原始比特幣錢包中的資金透過多個錢包進行分配,將較小部分的資金轉移到一系列額外的錢包中,這種策略「大大延長」了追蹤過程。
布魯克斯表示,他們尚未確定任何可能是FTX 駭客事件幕後黑手的個人或團體,調查仍在進行中。
雜誌:區塊鏈偵探——Mt. Gox 崩盤見證了Chainaanalysis 的誕生
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:FTX 駭客可能利用SBF 試驗作為煙幕彈:CertiK
