Человек, стоящий за атакой на FTX в 2022 году, изменил стратегию отмывания украденного Ethereum в биткоины.
Аналитик сети Lookonchain 6 октября заметил, что человек, стоящий за прошлогодним взломом FTX, прекратил использовать THORChain для перемещения своих украденных активов и вместо этого начал использовать Threshold Network.
Данные Lookonchain показали, что злоумышленник конвертировал более 3000 Ether (ETH) на сумму $4,9 млн в tBTC через сеть Threshold. С тех пор, по данным Lookonchain, злоумышленник успешно конвертировал около 75 636 ETH на сумму $124 млн в Bitcoin, в то время как еще 109 485 ETH на сумму около $180 млн остаются в его кошельке.
После того, как @THORSwap приостановил свопы, FTX Exploiter начал обменивать $ETH на $tBTC и осуществлять кроссчейн в сети Bitcoin через @TheTNetwork. На данный момент FTX Exploiter обменял 75 636 $ETH (124 млн долларов США) на активы BTC и осуществлял кроссчейн в сети Bitcoin. pic.twitter.com/ksIPBzRJ0d
— Lookonchain (@lookonchain) 6 октября 2023 г.
Threshold — это децентрализованный канал между блокчейнами Bitcoin (BTC) и Ethereum, который позволяет пользователям конвертировать свои активы в токен ERC-20, tBTC, привязанный к Bitcoin в соотношении 1:1.
Вам также может понравиться: Хакер FTX переместил ETH на сумму 4,2 млн долларов после месяцев бездействия
По имеющимся данным, ранее злоумышленник отдавал предпочтение THORSwap, но 6 октября он перешел в режим технического обслуживания, чтобы остановить любую потенциальную незаконную деятельность.
Товарищ THORChads,Недавно возникла насущная и постоянная проблема: потенциальное движение незаконных средств через THORChain и, в частности, THORSwap. Такой деятельности нет места на платформе THORSwap, и THORSwap решительно выступает против любых и всех преступных…
— THORSwap ⚡#BetterThanCEX(@THORSwap) 6 октября 2023 г.
Сообщается, что решение было принято после обширных внутренних обсуждений и консультаций с юридическими и правоохранительными органами, и платформа будет оставаться приостановленной до тех пор, пока не будет найдено надежное решение по обеспечению безопасности.
Сообщается, что до того, как THORChain ушел на техническое обслуживание, злоумышленник FTX переместил через него и платформу защиты конфиденциальности Railgun ETH на сумму не менее 38 миллионов долларов.
FTX Accounts Drainer снова перевел 7500 $ETH (12,62 млн долларов США) 1 час назад. FTX Accounts Drainer перевел 22 500 $ETH (38 млн долларов США) за последние 2 дня и в настоящее время у него осталось 163 235 $ETH (275 млн долларов США). https://t.co/YMSdqrSTxZ pic.twitter.com/dL6K47zC3n
— Lookonchain (@lookonchain) 1 октября 2023 г.
Первоначально предполагалось, что ущерб от взлома составит до 400 миллионов долларов, но FTX пересмотрела ситуацию и сообщила о потерях, приближающихся к 323 миллионам долларов.
Личность виновника атаки по-прежнему остается неопределенной, однако спекуляции в криптосообществе указывают на скандального основателя FTX Сэма Бэнкмана-Фрида, который в настоящее время находится под судом по обвинению в мошенничестве с использованием электронных средств и сговоре с целью отмывания денег.
Хотя Бэнкман-Фрид категорически опровергает утверждения о своей причастности к краже, значительное перемещение украденных средств, совпавшее с судебным процессом над ним, вновь породило предположения о причастности инсайдера.
Подробнее: Чего ожидать, когда судебный процесс над основателем FTX Сэмом Бэнкманом-Фридом возобновится на пятый день