Po upadku trzeciej największej giełdy na rynku kryptowalut – FTX – doszło do kradzieży środków z jej portfeli. Ten cyberatak wszedł właśnie w kolejną fazę. Haker odpowiedzialny za ten rozbój zamienia bowiem właśnie skradzione ethereum na bitcoiny. W jaki sposób to robi? Przekonajmy się.
Blockchain Ethereum zdumpowany
20 listopada firma Chainalysis doniosła, że haker, który ukradł z giełdy FTX 228 523 ethereum po jej upadku, wymienia je właśnie na bitcoiny. Łączna wartość skradzionych środków wynosi bagatela 268 mln dolarów.
Jednak grupa ta nie ograniczyła się jedynie do samego przekazania informacji. Nie namyślając się długo, poradziła ona wszystkim giełdom kryptowalut, aby zamroziły wszystkie fundusze i nie dopuściły do wypłaty środków, jeżeli haker spróbuje wymienić je na pieniądz fiducjarny.
🚨1/ Funds stolen from FTX are on the move and exchanges should be on high alert to freeze them if the hacker attempts to cash out
— Chainalysis (@chainalysis) November 20, 2022
Złodziej, korzystając z adresu FTX Account Drainer, bez żadnych skrupułów wymienia skradzione środki przy użyciu pomostów, w celu wyprania tych tokenów.
Nowy wieloryb ethereum na rynku kryptowalut
Niedawno informowaliśmy, że dokładnie ten sam haker, dzięki kradzieży ETH, został 35 największym posiadaczem ethereum na świecie. Cóż, ten stan rzeczy nieco się już zdezaktualizował.
W międzyczasie bowiem złodziej zdołał się wspiąć nawet na 27 miejsce, jednak po weekendowym zrzucie ethereum spadł o 10 pozycji.
Z dużą dozą pewności można jednak założyć, że nie przejmuje się on zanadto tym spadkiem.
Haker FTX robi rzeczy, które zapewne spędzają sen z powiek Sama Bankmana-Frieda, a już na pewno klientów giełdy. W ciągu ostatnich kilkudziesięciu godzin przesłał on 50 000 ETH do innego portfela na zupełnie nowy adres 0x866E, po czym wymienił je na renBTC (inna wersja bitcoina – ERC20). Następnie połączył on środki z dwoma portfelami w blockchainie Bitcoin.
Skradzione środki wędrują pomiędzy portfelami
Dalej operacja robi się coraz to bardziej zagmatwana. Dwa portfele, bclqvd…gpedg (to początek i koniec adresu portfela) oraz bc1qa…n0702 zawierały odpowiednio 1070 renBTC oraz 2444 renBTC.
FTX Wallet Drainer is now the 37th largest holder of ETH
Dropped 10 places after transferring 50,000 ETH to 0x866E this morning 👀
We’re also continuing to see ETH swapped for renBTC in 0x866E
Wallet currently holds ~1127 renBTC and ~19k ETH pic.twitter.com/sPJjtoWwud
— CertiK Alert (@CertiKAlert) November 20, 2022
Grupie kryptoanalitycznej CertiK, specjalizującej się właśnie w analizowaniu tego rodzaju skomplikowanych operacji, udało się wyśledzić pomost renBTC na drugim adresie (bc1qa…n0702). Odkryła tym samym, że adres ten zastosował technikę prania pieniędzy powszechnie znaną jako Peel Chain.
Na czym ona polega?
Otóż złodziej, który chce wyprać ukradzione kryptowaluty, musi dokonać żmudnej serii drobnych transakcji z jednego portfela, do drugiego.
Podczas tych wielu przelewów, niewielki ułamek wędrujących tokenów jest „zdejmowany” z adresu jednego z podmiotów. Tak wyprane fundusze lądują później na zdecentralizowanych giełdach kryptowalut, gdzie mogą być wymienione na tradycyjną walutę bądź inne aktywa kryptograficzne.
Regulator z Bahamów zamieszany w kradzież ethereum?
Dzisiaj wiemy, że we włamanie na giełdę FTX zaangażowane były dwie strony – black hat i white hat. Pierwszej z nich udało się wyprowadzić środki o wartości szacowanej na 447 milionów dolarów, natomiast druga skutecznie przeniosła do chłodni znaczną ich część (186 mln USD).
Jednakże Komisja Papierów Wartościowych i Giełd na Bahamach swego czasu opublikowała pewne zawiadomienie. Wynikało z niego, że zamierza ona przenieść aktywa z FTX.
Ogłoszenie to okazało się katalizatorem wielu plotek i spekulacji, według których to właśnie komisja była owym black hat i stoi za wyciekiem skradzionych środków.
Did you see this? Bahamian SEC claims to have (tried to?) „transfer all digital assets” to a digital wallet that they, not FTX, controls. If FTX is the white hat, then isn’t the Bahamian govt the black hat?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) November 20, 2022
Plotki te zostały jednak zdementowane przez Chainalysis:
Doniesienia, jakoby fundusze skradzione z FTX zostały faktycznie wysłane do Komisji Papierów Wartościowych Bahamów, są nieprawdziwe. Niektóre środki zostały skradzione, a inne wysłano do organów regulacyjnych.
SBF ucieknie do Dubaju?
Plotki są zresztą nieodłącznym elementem afery związanej z upadkiem FTX. Jedna z nich, kolportowana przez użytkowników serwisu Twitter głosi, że Sam Bankman-Fried zamierza uciec do Dubaju. Na niewiele może mu się to jednak zdać. Zjednoczone Emiraty Arabskie mają bowiem podpisaną umowę ekstradycyjną ze Stanami Zjednoczonymi.
Bahamski regulator wstrzymuje też proces upadłościowy FTX. Tymczasowy likwidator jest zdania, że wniosek o ogłoszenie upadłości jest nieważny, gdyż giełda nie była upoważniona do złożenia go.