هکر FTX توانست 477 میلیون دلار از 650 میلیون دلاری که در زنجیره انتقال داده شده بود را در 11 نوامبر به سرقت ببرد و در حال حاضر دارایی 62 میلیون دلاری را در اختیار دارد.
هکر FTX که تنها چند لحظه پس از اعلام ورشکستگی این صرافی محکوم به شکست در 11 نوامبر، بیش از 450 میلیون دلار دارایی را تخلیه کرد، چهار روز پس از اولین پرچم گذاری هک، به تخلیه دارایی های این صرافی ادامه می دهد.
شرکت تحلیلی رمزنگاری Certik در توییتی اشاره کرد که کیف پول هکری همچنان در حال تخلیه دارایی های رمزنگاری از کیف پول های مرتبط با FTX و FTX.US است. کیف پول هکری FTX در حال حاضر دارایی 62 میلیون دلاری دارد.
از 12 نوامبر، کیف پول هکرها 3.2 میلیارد توکن میم را دریافت و مبادله کرده و 2.8 میلیارد از این توکن ها را به آدرس های محبوب ارسال کرده است. این توکنهای میم بیشتر شامل توکنهای ناسزا مانند FTX Sucks، F*ck FTX، CRO Next و موارد دیگر بودند.
یک تحلیلگر رمزارز با نام توییتر ZachXBT ادعا کرد که حرکت اخیر وجوه فقط جعل توکن زنجیره ای است. این تحلیلگر ادعا کرد که گزارش های انتقال Etherscan را می توان جعل کرد و حرکت اخیر وجوه در حماسه هک FTX یکی از نمونه های آن است.
توابع انتقال و transferFrom استاندارد ERC-20 را می توان تغییر داد تا به هر آدرس دلخواه اجازه دهد تا فرستنده توکن ها باشد، تا زمانی که این مورد در قرارداد هوشمند مشخص شده باشد و در نتیجه یک توکن از آدرسی متفاوت از آدرسی که آغاز شده است منتقل شود. معامله
این نشانهها را میتوان به هر آدرسی ارسال کرد و سپس به خارج از آن آدرس (به هر آدرس دیگری) ارسال کرد، بدون اینکه مالک آدرس کنترلی بر آن نشانهها داشته باشد. اگر تراکنش را باز کنید و «ارسال شده از» را ببینید، آدرس دیگری نشان داده میشود.
همانطور که بیگ اینکام در 12 نوامبر گزارش داد ، این هک درست پس از اعلام ورشکستگی FTX مشخص شد. در آن زمان، از 663 میلیون دلار تخلیه شده، حدود 477 میلیون دلار مشکوک به سرقت بود، در حالی که بقیه گمان میرود که توسط خود FTX به انباری امن منتقل شده است.
صاحب کیف پول در حال مبادله 26 میلیون دلاری تتر (USDT) به دای (DAI) از طریق 1 اینچ و دلار تایید شده Pax (USDP) – یک استیبل کوین صادر شده توسط پکسوس – برای تجارت در پروتکل CoW بود. این کیف پول همچنین انتقال و فروش سایر ارزهای دیجیتال از جمله چین لینک (LINK)، Compound USDT (cUSDT) و استیک اتر (stETH) را تایید کرد.
این واقعیت که هکرها توانستند داراییهای FTX global و FTX.US را به طور همزمان تخلیه کنند، علیرغم اینکه این دو نهاد کاملاً مستقل بودند، به موضوع داغ بحث تبدیل شد و گمانهزنیها را در مورد اینکه این یک شغل داخلی است، افزایش داد .
مدیر عملیات امنیتی Certik، هیو بروکس، به یک رسانه گفت که شواهد موجود در زنجیره به شدت به این احتمال اشاره می کند:
“با پایبندی به شواهد زنجیره ای، مگر اینکه یک مصالحه با کلید خصوصی وجود داشته باشد (که در حال حاضر هیچ مدرکی در مورد آن وجود ندارد) پس نمیتوانیم رد کنیم که شخصی با دسترسی به صرافی FTX و کیفپولهای FTX US وجوه را به کیف پولهای کلاه سیاه منتقل کرده است.
نیک پرکوکو، افسر ارشد امنیتی کراکن، بعداً در توییتی نوشت که از هویت کاربر آگاه بودند، اما اطلاعات بیشتری را به صورت عمومی به اشتراک نمی گذاشتند. Certik به یک رسانه گفت که Percoco ممکن است به هک سفید مربوط به انتقال وجوه به کیف پول های سرد اشاره کند.
