Експерти: зламник FTX використовував Huobi для виведення частини викрадених активів
Одна з адрес, що стоїть за виведенням коштів з FTX і, ймовірно, належить хакерові, надіслала частину викрадених активів на криптовалютну біржу Huobi. Про це ForkLog UA повідомили аналітики платформи HAPI.
При переказах на Huobi хакер використовував блокчейн BNB. Із 13 500 BNB (близько $3,9 млн на момент написання) він переказав на біржу як мінімум 3197 BNB, зазначили аналітики.
За словами експертів, зазначена адреса не має відношення до регуляторів Багамських островів або користувача, якого раніше ідентифікувала команда Kraken.
Гіпотезу підтверджує “зовсім різна поведінка під час переказів коштів”, зазначили спеціалісти.
“Він [FTX Drainer] почав продавати токени та використовувати різноманітні мости ще до того, як з’явилися перекази активів, пов’язані з багамськими регуляторами та командою FTX. Також варто звернути увагу на величезні прослизання деяких свопів — він поспішав”, — зазначив представник НАРІ Марк Лецюк.
Дослідники підкреслили, що інші пов’язані з масштабним виведенням активів адреси демонструють зовсім інакшу поведінку:
“Виводи починаються пізніше, використовується мультипідпис. Раніше ці адреси взаємодіяли з різними централізованими біржами, тому їх легше було ідентифікувати”.
Експерти зазначили, що не пов’язані з FTX Drainer транзакції, ймовірно, відображають зусилля FTX щодо мінімізації шкоди від зламу, є переказами за вимогою влади Багамських островів, а також діями нового керівництва платформи в межах справи про банкрутство:
“Частково це підтверджують заяви офіційних осіб біржі, а також співпадіння за часом з цими заявами”.
За спостереженнями НАРІ, FTX Drainer активно взаємодіє з “підозрілими адресами та сумнівними сервісами в санкційних країнах”. Тоді як інші пов’язані з інцидентом адреси взаємодіють з авторитетними кастодіальними сервісами та “криштально чистими” холодними гаманцями:
“Тільки 0х59 намагається заплутувати сліди, використовуючи мости, свопи та міксери”.
Нагадаємо, 12 листопада спеціалісти компанії PeckShield зафіксували перекази з рахунків FTX на сторонні адреси.
Головний юрисконсульт FTX Райн Міллер опублікував заяву нового СЕО біржі Джона Рея. В ній йдеться, що компанія почала негайно вживати заходи щодо пом’якшення наслідків отримання «несанкціонованого доступу» до активів платформи та зв’язалася з правоохоронними органами.
Раніше Міллер повідомив, що FTX і FTX US «вжили запобіжних заходів щодо переміщення всіх цифрових активів до холодного сховища». Процес прискорили після повідомлень про злам.
Тоді ж представник Kraken заявив, що їхній “команді відомо про обліковий запис, пов’язаний із поточним зломом FTX”.
Згодом Комісія з цінних паперів Багамських островів повідомила про переведення усіх криптоактивів FTX Digital Markets Ltd на гаманець, який контролює відомство. Як виявилося, рішення про це ухвалили саме 12 листопада.
У подальшому FTX Drainer почав обмінювати активи на Ethereum. Ще 50 000 ETH він переказав до renBTC та використав кросчейн-міст для переказу до основної мережі.
Стежте за ForkLog UA у Twitter та Facebook.