Der FTX-Hacker schaffte es, $477 Millionen von den $650 Millionen zu stehlen, die am 11. November auf der Kette verschoben wurden, und hält derzeit $62 Millionen an Gesamtvermögen.
Der FTX-Hacker, der nur wenige Augenblicke nach dem Insolvenzantrag der zum Scheitern verurteilten Krypto-Börse am 11. November Vermögenswerte im Wert von über $450 Millionen abzog, ist auch vier Tage nach Bekanntwerden des Hacks noch dabei, Vermögenswerte von der Börse abzuziehen.
Das Krypto-Analyseunternehmen Certik stellte in einem Tweet fest, dass die Hacker-Wallet immer noch Entleerung Krypto-Vermögenswerte aus den mit FTX und FTX.US verbundenen Geldbörsen. Die FTX-Hacker-Wallet enthält derzeit Vermögenswerte im Wert von $62 Millionen.
Seit dem 12. November hat die Hacker-Wallet 3,2 Milliarden Meme-Token erhalten und getauscht und 2,8 Milliarden dieser Token an beliebte Adressen geschickt. Diese Meme-Token umfassten hauptsächlich Schimpfwort-Token wie FTX Sucks, Fuck FTX, CRO Next und mehr.
Von der FTX-Exploit-Adresse gesendete und empfangene Meme-Tokens. Quelle: Certik
Ein Kryptoanalyst, der auf Twitter unter dem Namen ZachXBT behauptet dass es sich bei den jüngsten Geldbewegungen nur um Token-Spoofing auf der Kette handelt. Der Analyst behauptete, dass Etherscan-Transferprotokolle gefälscht werden können und die jüngsten Geldbewegungen in der FTX-Hack-Saga ein Beispiel dafür sind.
Die ERC-20-Standardfunktionen "Transfer" und "Transfer von" können so modifiziert werden, dass jede beliebige Adresse als Absender von Token fungieren kann, sofern dies im Smart Contract angegeben ist. Dies führt dazu, dass ein Token von einer anderen Adresse übertragen wird als derjenigen, die die Transaktion initiiert hat.
Diese Token können an eine beliebige Adresse gesendet und dann von dieser Adresse aus versandt werden (an eine beliebige andere Adresse), ohne dass der Eigentümer der Adresse irgendeine Kontrolle über diese Token hat. Wenn Sie die Transaktion öffnen und "gesendet von" sehen, wird eine andere Adresse angezeigt.
Wie Cointelegraph am 12. November berichtete, wurde der Hack als gleich nachdem FTX Konkurs angemeldet hatte. Zu diesem Zeitpunkt wurde vermutet, dass von den $663 Millionen, die abgezogen wurden, etwa $477 Millionen gestohlen wurden, während der Rest vermutlich von FTX selbst sicher gelagert wurde.
Der Besitzer der Brieftasche wurde beim Tausch von $26 Millionen Tether (USDT) nach Dai
über 1inclh und genehmigte Pax Dollar (USDP) - ein von Paxos ausgegebener stablecoin - für den Handel mit dem CoW-Protokoll. Die Wallet genehmigte auch Transfers und Verkäufe von anderen Kryptowährungen, einschließlich Chainlink
, Compound USDT (cUSDT) und Staked Ether (stETH).
Die Tatsache, dass es Hackern gelungen ist, gleichzeitig Vermögenswerte von FTX global und FTX.US abzuschöpfen, obwohl diese beiden Einheiten völlig unabhängig voneinander sind, wurde zu einem heißen Diskussionsthema. Spekulationen, dass es sich um einen Insider-Job handelt.
Hugh Brooks, der Leiter der Sicherheitsabteilung von Certik, sagte gegenüber Cointelegraph, dass die Beweise auf der Kette stark auf diese Möglichkeit hindeuten:
"Wenn wir uns an die Onchain-Beweise halten, können wir nicht ausschließen, dass jemand mit Zugriff auf die FTX-Börse und die FTX-US-Wallets die Gelder in die Black-Hat-Wallets verschoben hat, es sei denn, es gab eine Kompromittierung des privaten Schlüssels (wofür es derzeit keine Beweise gibt).
Krakens Sicherheitschef Nick Percoco später getwittert dass sie von der Identität des Nutzers wussten, aber keine weiteren Informationen öffentlich machten. Certik sagte Cointelegraph, dass Percoco sich auf den White Hack beziehen könnte, der die Gelder in Cold Wallets verschiebt.
https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing