Хакер, ответственный за кражу более чем $400 миллионов у FTX и FTX US в ноябре, может использовать шум вокруг суда по делу о мошенничестве Сэма Бэнкман-Фрида для дальнейшего затруднения отслеживания средств, говорит директор службы безопасности CertiK Хью Брукс.
За несколько дней до начала уголовного процесса против Бэнкман-Фрида, хакер FTX, известный как “FTX Drainer”, начал перемещать миллионы в эфире, полученные в результате ноябрьской атаки.
Перемещения продолжаются во время суда. За последние три дня хакер перевел примерно 15 000 ETH (примерно на $24 миллиона) на три новых адреса кошельков.
“С началом суда по делу FTX и значительным общественным вниманием и освещением его СМИ, лицо, ответственное за слив средств, может испытывать увеличенную срочность в скрытии активов”, – сказал Брукс.
“Также возможно, что хакер FTX предположил, что суд будет монополизировать настолько много внимания от индустрии Web3, что будет недостаточно пропускной способности для отслеживания всех украденных средств и одновременного освещения суда”.
FTX, которая ранее оценивалась в $32 миллиарда, объявила о банкротстве 11 ноября. В тот же день сотрудники FTX начали замечать массовые выводы средств из кошельков биржи.
Отчет от Wired от 9 октября предоставил свежий взгляд на то, как происходили события в ночь атаки.
После того, как сотрудники FTX поняли, что злоумышленник имеет полный доступ к ряду кошельков, команда заявила, что “лиса в курятнике” и побежала, чтобы сохранить оставшиеся средства вне доступа хакера.
По информации, команда приняла решение перевести огромную сумму оставшихся средств – от $400 до $500 миллионов – на частный холодный кошелек Ledger, ожидая ответа от BitGo, компании, которой было поручено взять на себя хранение активов биржи после банкротства.
Это действие, вероятно, помешало злоумышленнику получить полный $1 миллиард во время рейда.
Тем временем, Брукс объяснил, что хакер, похоже, изменил свой метод затруднения отслеживания средств.
21 ноября было замечено, что хакер FTX пытается отмыть средства, используя метод “peel chain”, который заключается в отправке уменьшающихся сумм средств на новые кошельки и “снятии кожуры” с меньших сумм на новые кошельки.
Однако, по словам Брукса, хакер в последнее время использует более сложный метод для затруднения передачи незаконных активов.
Средства, хранящиеся в исходном биткоин-кошельке, распределены по нескольким кошелькам, переводя меньшие доли средств на ряд дополнительных кошельков, тактика, которая “значительно затягивает” процесс отслеживания.
Брукс сказал, что они пока не выявили физических или групп, которые могли бы быть за атакой на FTX, и расследование продолжается.