La FTX le draineur de compte a continué à rôder depuis que le principal échange de crypto s'est effondré il y a trois semaines. Les comptes des utilisateurs ont été régulièrement drainés par une porte dérobée qui aurait été intégrée au système FTX par le fondateur et ancien PDG, Sam Bankman-Fried, lui-même. Mais 0xScope a récemment remarqué une étrange coïncidence sur la blockchain.
Analyse d'investigation
La plate-forme en chaîne, 0xScope, a annoncé le Twitter qu'il a observé une adresse de portefeuille d'argent intelligent mener des activités étranges qui coïncident avec le moment où le Egouttoir FTX fait des dépôts. La plate-forme a déclaré que l'adresse du portefeuille emprunte toujours des actifs d'une valeur supérieure à 10 millions de dollars en USDC/ETH. Le portefeuille procède ensuite au dépôt des actifs empruntés dans la bourse juste avant que le draineur FTX ne vide l'ETH volé.
0xScope postule qu'il est possible que le propriétaire du portefeuille connaisse les activités du draineur FTX et qu'il en profite. 0xScope a identifié l'adresse du portefeuille comme étant 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
La plateforme en chaîne a commencé son observation le 21st de novembre à 14h11 UTC lorsque 15,00 ETH ont été transférés du portefeuille vers FTX. Le pirate d'échange a alors commencé à retirer 15,000 16 ETH et les a envoyés à différentes adresses à 11hXNUMX UTC.
0xScope a également découvert plus tard que le portefeuille avait commencé à transférer l'USDC vers l'échange à 8h00 le 21st de novembre. Et un Binance hacker a commencé à vendre des ETH pour recevoir RenBTC à 9h16.
La manipulation des prix des ETH pourrait continuer
Le même jour que le drain FTX a commencé, les activités du portefeuille ont été interrompues avant que le pirate ne commence à négocier. Il a été observé que le portefeuille avait beaucoup d'interactions avec les jetons AAVE. La dernière série de transactions a été effectuée à 18h43 le 11th.
A 7h24 le 12th, l'adresse du pirate a cessé d'être active. Et à 7 h 58, le portefeuille a repris de l'activité.
À 11h55 sur le même 12th, l'activité du portefeuille a cessé et l'adresse du pirate a repris son activité à 12h38. Il semble donc que les activités du draineur FTX soient assez liées à celles du portefeuille.
Lundi, le montant restant sur le compte du draineur était d'environ 200 millions de dollars. Le hacker semble être sans entrave dans toutes ses activités depuis plusieurs jours.
Le pirate a non seulement volé FTX, mais il a pu affecter le prix d'Ethereum grâce à son énorme décharge. Sa tentative d'échanger ETH contre BTC a grandement manipulé le prix de l'ETH. La tendance pourrait se poursuivre jusqu'à ce qu'il ait complètement changé tous les ETH en sa possession en BTC.
Source : https://crypto.news/ftx-account-drainer-might-have-an-insider/