ارز دیجیتال

هکر FTX ممکن است از آزمایش SBF به عنوان محافظ دود استفاده کند: CertiK


هکرهای FTX که در حال حاضر ناشناس هستند، در هفته‌های اخیر تحرکات وجوه دزدیده شده را افزایش داده‌اند و احتمالاً از توجه رسانه‌ها به پرونده به عنوان پوششی برای پنهان کردن فعالیت‌های غیرقانونی استفاده می‌کنند.

هیو بروکس، مدیر عملیات امنیتی CertiK، می‌گوید هکری که مسئول سرقت بیش از 400 میلیون دلار از FTX و FTX USA در ماه نوامبر است، احتمالاً از هیاهویی که در مورد پرونده کلاهبرداری Sam Bankman-Fried برای مخفی کردن بیشتر وجوه استفاده کرده است.

تنها چند روز قبل از شروع محاکمه جنایی بانکمن-فرید، هکر FTX معروف به “FTX Drainer” شروع به انتقال میلیون ها اتر از حمله نوامبر کرد.

این حرکات در طول جلسه ادامه داشت. طی سه روز گذشته، هکر تقریباً 15000 ETH (به ارزش تقریبی 24 میلیون دلار) را به سه آدرس کیف پول جدید منتقل کرده است.

بروکس گفت: «با شروع شکایت FTX و توجه شدید عمومی و پوشش رسانه‌ای، ممکن است فردی که مسئول تخلیه وجوه است احساس فوریت بیشتری برای پنهان کردن دارایی کند.

همچنین منطقی است که شخصی که FTX مصرف می‌کند این فرض را داشته باشد که آزمایش، توجه بیش از حد صنعت Web3 را در انحصار خود درآورد و پهنای باند کافی برای ردیابی همه وجوه دزدیده‌شده و همزمان پوشش آزمایشی وجود نخواهد داشت.

FTX که زمانی 32 میلیارد دلار ارزش داشت، در 11 نوامبر اعلام ورشکستگی کرد. در همان روز، کارمندان FTX متوجه شدند که صرافی مقادیر زیادی وجوه را از کیف پول آنها برداشت می کند.

گزارش وایرد به تاریخ 9 اکتبر اطلاعات جدیدی در مورد چگونگی وقوع رویدادها در شب حمله ارائه کرد.

پس از اینکه کارکنان FTX متوجه شدند که مهاجم به تعدادی کیف پول دسترسی کامل دارد، تیم “روباه” را اجرا کرد. [was] در قفس مرغ» و دست به کار شد تا وجوه باقی مانده را از دست هکرها دور نگه دارد.

طبق گزارش‌ها، تیم تصمیم گرفت مقدار حیرت‌انگیز وجوه باقی‌مانده (بین 400 تا 500 میلیون دلار) را به کیف پول سرد مخصوص لجر منتقل کند در حالی که منتظر شنیدن خبر BitGo بود، شرکتی که وظیفه ذخیره دارایی‌های صرافی را بر عهده دارد. ورشکستگی

این حرکت احتمالاً مانع از این شد که مهاجم نتواند از این حمله یک میلیارد دلار درآمد داشته باشد.

مرتبط با: کیف پول هکر FTX در حالی که ETF های اتریوم برای اولین بار در ایالات متحده آماده می شوند، وزوز می کند.

در همین حال، بروکس توضیح داد که به نظر می رسد هکر روش مخفی کردن وجوه را تغییر داده است.

در 21 نوامبر، مشاهده شد که هکر FTX در حال تلاش برای پولشویی با استفاده از روش “زنجیره لایه برداری” است که شامل ارسال مقادیر کمتری از وجوه به کیف پول های جدید و “پوست کردن” مقادیر کمتر در کیف های جدید است.

اما بروکس گفت که هکر اخیرا از روش پیچیده تری برای پنهان کردن انتقال دارایی های غیرقانونی استفاده کرده است.

روش جدید پولشویی مورد استفاده هکر FTX، ثبت شده در 2 اکتبر. منبع: CertiK

وجوه ذخیره شده در کیف پول اصلی بیت کوین از طریق چندین کیف پول توزیع می شود و بخش های کوچکتری از وجوه به تعدادی کیف پول اضافی منتقل می شود. این تاکتیکی است که روند نظارت را به طور قابل توجهی طولانی می کند.

بروکس گفت که آنها هنوز هیچ فرد یا گروهی را که ممکن است پشت حمله FTX باشد شناسایی نکرده اند و تحقیقات همچنان ادامه دارد.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود


نویسنده: Tom Mitchelhill

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح