אל האני FTX מנקז חשבונות המשיך לשוטט מאז שבורסת הקריפטו המובילה קרסה לפני שלושה שבועות. חשבונות המשתמשים התרוקנו בהתמדה דרך דלת אחורית שנבנתה לכאורה במערכת ה-FTX על ידי המייסד והמנכ"ל לשעבר, סם בנקמן-פריד, בעצמו. אבל 0xScope הבחינה לאחרונה בצירוף מקרים מוזר המתרחש בבלוקצ'יין.
ניתוח חקירתי
פלטפורמת On-chain, 0xScope, הכריזה על טויטר שהיא צפה בכתובת ארנק כסף חכם מבצעת פעילויות מוזרות החופפות לזמן שבו מייבש FTX עושה הפקדות. הפלטפורמה אמרה שכתובת הארנק תמיד לווה נכסים בשווי של יותר מ-10 מיליון דולר של USDC/ETH. לאחר מכן, הארנק ממשיך להפקיד את הנכסים המושאלים לבורסה רגע לפני שמנקז ה-FTX משליך את ה-ETH הגנוב.
0xScope מניחה שקיימת אפשרות שבעל הארנק מכיר את הפעילויות של מייבש ה-FTX, והוא מרוויח מהן. 0xScope זיהה את כתובת הארנק כ-0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
פלטפורמת השרשרת החלה את תצפיתה ב-21st של נובמבר בשעה 14:11 UTC כאשר 15,00 ETH הועבר מהארנק ל-FTX. לאחר מכן, ההאקר החל למשוך 15,000 ETH ושלח אותם לכתובות שונות בשעה 16:11 UTC.
0xScope גם גילתה מאוחר יותר שהארנק החל להעביר USDC לבורסה בשעה 8:00 ב-21.st של נובמבר. וגם א בינאנס האקר החל למכור את ETH כדי לקבל RenBTC בשעה 9:16.
מניפולציה של מחירי ETH עשויה להימשך
באותו יום שבו החל ניקוז ה-FTX, פעילות הארנק הושהתה לפני שההאקר החל לסחור. נצפה כי לארנק היו הרבה אינטראקציות עם אסימוני AAVE. קבוצת העסקאות האחרונה בוצעה בשעה 18:43 ב-11th.
בשעה 7:24 ב-12th, הכתובת של ההאקר הפסיקה להיות פעילה. ובשעה 7:58, הארנק תפס פעילות.
עד 11:55 באותו 12th, פעילות הארנק פסקה וכתובת ההאקר חזרה לפעילות בשעה 12:38. לכן, נראה שפעילויות מייבש ה-FTX קשורות למדי לפעילות של הארנק.
נכון ליום שני, הסכום שנותר בחשבון המנקז עמד על כ-200 מיליון דולר. נראה שההאקר אינו מפריע בכל פעילותו במשך מספר ימים.
ההאקר לא רק גנב מ-FTX, אלא שהוא הצליח להשפיע על המחיר של Ethereum באמצעות המזבלה האדירה שלו. הניסיון שלו להחליף ETH ב-BTC עשה מניפולציה רבה על מחיר ה-ETH. המגמה עשויה להימשך עד שהוא ישנה לחלוטין את כל ה-ETH שברשותו ל-BTC.
מקור: https://crypto.news/ftx-account-drainer-might-have-an-insider/