El hacker de FTX que drenó activos por valor de más de $ 450 millones momentos después de que el criptointercambio condenado se declarara en bancarrota el 11 de noviembre, continúa drenando activos del intercambio, cuatro días después de que se detectó el ataque por primera vez.
La firma de criptoanálisis Certik, en un tweet, señaló que la billetera hacker todavía está drenaje activos criptográficos de las billeteras asociadas con FTX y FTX.US. La billetera de piratas informáticos FTX actualmente tiene activos por valor de $ 62 millones.
Desde el 12 de noviembre, la billetera hacker ha recibido e intercambiado 3200 millones de tokens meme y ha enviado 2800 millones de estos tokens a direcciones populares. Estos tokens de memes comprendían principalmente tokens de blasfemias como FTX Sucks, Fuck FTX, CRO Next y más.
Un criptoanalista que se conoce con el nombre de Twitter de ZachXBT reclamado que el reciente movimiento de fondos es solo una falsificación de tokens en cadena. El analista afirmó que los registros de transferencia de Etherscan pueden falsificarse y el reciente movimiento de fondos en la saga de hackeo de FTX es un ejemplo de ello.
Las funciones de “transferencia” y “transferencia desde” del estándar ERC-20 se pueden modificar para permitir que cualquier dirección arbitraria sea el remitente de tokens, siempre que esto se especifique en el contrato inteligente, lo que da como resultado que se transfiera un token desde una dirección diferente. que el que inició la transacción.
Estos tokens pueden enviarse a cualquier dirección y luego enviarse desde esa dirección (a cualquier otra dirección) sin que el propietario de la dirección tenga ningún control sobre esos tokens. Si abre la transacción y ve “enviado desde”, mostrará una dirección diferente.
Como informó Cointelegraph el 12 de noviembre, el hackeo se detectó justo después de que FTX anunciara su quiebra. En ese momento, de los $ 663 millones drenados, se sospechaba que alrededor de $ 477 millones fueron robados, mientras que se cree que el resto fue trasladado a un almacenamiento seguro por FTX.
Se descubrió que el propietario de la billetera intercambiaba $ 26 millones de Tether (USDT) a Dai (DAI) a través de 1inclh y aprobó Pax Dollar (USDP), una moneda estable emitida por Paxos, para el comercio en el Protocolo CoW. La billetera también aprobó transferencias y ventas de otras criptomonedas, incluidas Chainlink (LINK), Compound USDT (cUSDT) y Staked Ether (stETH).
El hecho de que los piratas informáticos lograran drenar los activos de FTX global y FTX.US al mismo tiempo, a pesar de que estas dos entidades son completamente independientes, se convirtió en un tema candente de discusión que generó especulaciones sobre si se trataba de un trabajo interno.
El director de operaciones de seguridad de Certik, Hugh Brooks, le dijo a Cointelegraph que la evidencia en la cadena apunta fuertemente hacia esa posibilidad:
“Ajustándonos a la evidencia en cadena, a menos que haya un compromiso de clave privada (del cual no hay evidencia en la actualidad), entonces no podemos descartar que alguien con acceso al intercambio FTX y las billeteras FTX US movieron los fondos al negro. carteras de sombreros”
El jefe de seguridad de Kraken, Nick Percoco, más tarde tuiteó que conocían la identidad del usuario pero no compartieron más información públicamente. Certik le dijo a Cointelegraph que Percoco podría estar refiriéndose al truco blanco involucrado en mover los fondos a las billeteras frías.
