盜取超過4.47億美元加密貨幣的FTX交易所背後的黑客再次被發現轉移他們的不義之財。
根據Etherscan的數據,在11月21日UTC時間下午4:11到4:17之間,攻擊者在12個新創建的錢包之間共轉移了180,000 Ether(ETH)——每個錢包接收15,000 ETH。按當前價格計算,總共轉移的金額爲1.993億美元。
標記爲“FTX賬戶排水者”的最近交易——來源:Etherscan
在發佈時,ETH沒有從12個錢包中移動。
一些加密社區的人士建議,攻擊者可能計劃將其分割成越來越小的金額,以混淆調查人員,這一過程被稱爲“剝皮鏈”,或者他們可能計劃在某個時候使用混合服務來掩蓋哪些幣是他們的。
與此同時,一些以太坊用戶似乎向黑客發送了編碼消息,要求分享戰利品。
一名用戶註冊了以太坊名稱服務(ENS)域名“ftx-rekt200k-pls-help.eth”,以表達他們因FTX崩潰而失去資金,並請求黑客賠償。
他們向黑客的地址發送了21筆0.000001 Ether的交易,以試圖引起注意。
另一名用戶甚至更加富有創意。他們註冊了ENS域名“pleasecheckutf8data.eth”,並向黑客的錢包地址發送了12筆0.0001 ETH或更少的交易。
一條編碼消息請求FTX賬戶排水者分享資金。來源:Etherscan
每筆交易中都包含一條UTF8編碼的消息,內容是“請給我發100k~,我有醫療賬單要支付,並且計劃在即將到來的12月訪問美國。我無法正常行走,還有嚴重的肌肉問題。請幫助我!我在FTX上失去了大部分資金。”
消息中還包含了一個指向Imgur帖子的鏈接,用戶聲稱這是他們醫療預約的證據。
黑客事件發生在11月11日,也就是FTX申請第11章破產保護的同一天。
在11月20日,攻擊者將50,000 ETH轉移到一個單獨的錢包中,然後通過兩個不同的renBTC橋轉換爲比特幣。
截至今天,黑客是第40大ETH持有者。