هکر پشت صرافی ورشکسته ارزهای دیجیتال FTX شروع به انتقال اتر خود (ETH) یک آدرس کیف پول جدید در 20 نوامبر نگه داشت. تخلیه کننده کیف پول FTX بیست و هفتمین دارنده بزرگ ETH پس از هک بود، اما پس از افت آخر هفته اتریوم، 10 موقعیت کاهش یافت.

هکر FTX حدود 447 میلیون دلار از چندین کیف پول صرافی FTX جهانی و FTX.US را تنها چند ساعت پس از اعلام ورشکستگی فصل 11 صرافی ارز دیجیتال در 11 نوامبر تخلیه کرد. اکثر وجوه دزدیده شده در ETH بودند، و این استثمارگر را به بیست و هفتمین ETH بزرگ تبدیل کرد. نهنگ.

در 20 نوامبر، تخلیه کننده کیف پول FTX 1 50000 ETH را به آدرس جدید 0x866E منتقل کرد. سپس آدرس کیف پول جدید ETH را با renBTC (نسخه ERC-20 BTC) تعویض کرد و به دو کیف پول در بلاک چین بیت کوین متصل شد. یکی از کیف پول های bc1qvd…gpedg دارای 1070 renBTC بود در حالی که کیف پول دیگری bc1qa…n0702 دارای 2444 renBTC بود.

گروه تحلیلی رمزنگاری CertiK بعداً renBTC پل شده را در آدرس bc1qvd…gpedg ردیابی کرد و متوجه شد که این آدرس از تکنیک پولشویی به نام زنجیره لایه برای شستن renBTC استفاده می کند.

زنجیره لایه برداری تکنیکی برای شستن مقدار زیادی ارز دیجیتال از طریق طولانی مدت است. مجموعه ای از معاملات جزئی بخش کوچکی از آدرس سوژه در یک انتقال کم ارزش “پوسته” می شود. این وجوه شسته‌شده افزایشی اغلب به صرافی‌هایی منتقل می‌شوند که می‌توانند به ارزهای فیات یا سایر دارایی‌های رمزنگاری تبدیل شوند.

مرتبط: هکر FTX اکنون سی و پنجمین دارنده بزرگ ETH است

در زمان هک FTX، دو طرف درگیر بودند، یکی کلاه سیاه که توانست 447 میلیون دلار تخلیه کند و یک کلاه سفید که توانست 186 میلیون دلار از دارایی های FTX را به سردخانه منتقل کند. با این حال، زمانی که کمیسیون بورس و اوراق بهادار بهمن اطلاعیه‌ای منتشر کرد مبنی بر اینکه آنها در حال تلاش برای انتقال دارایی‌ها از FTX هستند، بسیاری از افراد مدعی شدند که رگولاتور اوراق بهادار در واقع کلاه سیاه پشت این اکسپلویت بوده است.

تحلیلگر روی زنجیره ZachXBT الگوی انتقال توکن کیف پول کلاه سیاه و گفتن اینکه کیف پول توکن ها را تخلیه می کند و به صورت پراکنده پل می زند، رفتار بسیار متفاوتی با سایر آدرس هایی است که از FTX خارج شده و به جای آن به یک مولتی سیگ در زنجیره هایی مانند اتریوم یا ترون ارسال می شود.

با نگاهی به جابه‌جایی وجوه و تکنیک‌های مربوط به انتقال این وجوه، بعید است که تخلیه کیف پول FTX 1 بر اساس فعالیت‌های زنجیره‌ای امروز تحت کنترل دولت باهامیا باشد. فعالیت BTC با زنجیره لایه برداری سازگار است، نوعی پولشویی که برای یک سازمان دولتی بسیار غیرعادی است که در آن شرکت داشته باشد.