هکر FTX که تنها چند لحظه پس از اعلام ورشکستگی این صرافی محکوم به شکست در 11 نوامبر، بیش از 450 میلیون دلار دارایی را تخلیه کرد، چهار روز پس از اولین پرچم گذاری هک، به تخلیه دارایی های این صرافی ادامه می دهد.
شرکت تحلیلی رمزنگاری Certik در الف توییت اشاره کرد که کیف پول هکری همچنان در حال تخلیه دارایی های رمزنگاری شده از کیف پول های مرتبط با FTX و FTX.US است. کیف پول هکری FTX در حال حاضر دارایی 62 میلیون دلاری دارد.
از 12 نوامبر، کیف پول هکرها 3.2 میلیارد توکن میم را دریافت و مبادله کرده و 2.8 میلیارد از این توکن ها را به آدرس های محبوب ارسال کرده است. این توکنهای میم بیشتر شامل توکنهای ناسزا مانند FTX Sucks، F*ck FTX، CRO Next و موارد دیگر بودند.
یک تحلیلگر کریپتو که با نام توییتر ZachXBT شناخته می شود ادعا کرد حرکت اخیر وجوه فقط زنجیره ای است جعل توکن. این تحلیلگر ادعا کرد که گزارش های انتقال Etherscan را می توان جعل کرد و حرکت اخیر وجوه در حماسه هک FTX یکی از نمونه های آن است.
توابع انتقال و transferFrom استاندارد ERC-20 را می توان تغییر داد تا به هر آدرس دلخواه اجازه دهد تا فرستنده توکن ها باشد، تا زمانی که این مورد در قرارداد هوشمند مشخص شده باشد و در نتیجه یک توکن از آدرسی متفاوت از آدرسی که آغاز شده است منتقل شود. معامله
این نشانهها را میتوان به هر آدرسی ارسال کرد و سپس به خارج از آن آدرس (به هر آدرس دیگری) ارسال کرد، بدون اینکه مالک آدرس کنترلی بر آن نشانهها داشته باشد. اگر تراکنش را باز کنید و «ارسال شده از» را ببینید، آدرس دیگری نشان داده میشود.
مانند Cointelegraph در 12 نوامبر گزارش داد، این هک درست پس از اعلام ورشکستگی FTX علامت گذاری شد. در آن زمان، از 663 میلیون دلار تخلیه شده، حدود 477 میلیون دلار مشکوک به سرقت بود، در حالی که گمان میرود باقی مانده توسط خود FTX به فضای ذخیرهسازی امن منتقل شده است.
صاحب کیف پول در حال مبادله 26 میلیون دلاری تتر (USDT) به دای (DAI) از طریق 1 اینچ و دلار تایید شده Pax (USDP) – یک استیبل کوین صادر شده توسط Paxos – برای تجارت در پروتکل CoW بود. این کیف پول همچنین انتقال و فروش سایر ارزهای دیجیتال از جمله Chainlink (LINK)، Compound USDT (cUSDT) و Staked Ether (stETH) را تایید کرد.
این واقعیت که هکرها توانستند دارایی های FTX global و FTX.US را به طور همزمان تخلیه کنند، علیرغم اینکه این دو نهاد کاملاً مستقل هستند، به موضوع داغ بحث تبدیل شد. گمانه زنی ها در مورد این که یک شغل داخلی است.
مدیر عملیات امنیتی Certik، هیو بروکس، به Cointelegraph گفت که شواهد موجود در زنجیره به شدت به این احتمال اشاره می کند:
“با پایبندی به شواهد زنجیره ای، مگر اینکه یک مصالحه با کلید خصوصی وجود داشته باشد (که در حال حاضر هیچ مدرکی در مورد آن وجود ندارد) پس نمی توانیم رد کنیم که شخصی که به صرافی FTX و کیف پول های FTX ایالات متحده دسترسی دارد وجوه را به کلاه سیاه منتقل کرده است. کیف پول”
بعدها نیک پرکوکو افسر ارشد امنیتی کراکن توییت کرد که آنها از هویت کاربر آگاه بودند اما اطلاعات بیشتری را به صورت عمومی به اشتراک نمی گذاشتند. Certik به Cointelegraph گفت که Percoco ممکن است به هک سفید مربوط به انتقال وجوه به کیف پول های سرد اشاره کند.