Am 20. November begann der Hacker, der für den Zusammenbruch der FTX-Kryptowährungsbörse verantwortlich ist, seine Ether (ETH) auf eine neue Wallet-Adresse zu verschieben. Nach dem Einbruch war der FTX-Wallet-Drainer der 27. größte ETH-Inhaber, aber nach dem ETH-Dump am Wochenende rutschte er auf Platz 37 ab.
Hintergrund der Situation
Nachdem die Kryptobörse FTX am 11. November Konkurs nach Chapter 11 angemeldet hatte, entleerte der Hacker fast 447 Millionen Dollar aus zahlreichen FTX-Wallets weltweit und FTX US. Der überwiegende Teil des gestohlenen Geldes war in ETH, was den Hacker zum 27. größten ETH-Wal macht.
Der FTX-Wallet Drainer 1 schickte am 20. November 50.000 ETH an die Adresse 0x866E. Das Ethereum wurde unter der neuen Wallet-Adresse in renBTC (die ERC-20-Version von Bitcoin) umgewandelt, und die beiden Wallets wurden über eine Bridge verbunden. Dazu gehörten die Wallet-IDs bc1qvd…gpedg (1.070 renBTC), bc1qa…n0702 (2.444 renBTC) und bc1qa…n0703.
Nach der Untersuchung der überbrückten renBTC auf der Adresse bc1qvd…gpedg entdeckte die Kryptoanalyseorganisation CertiK, dass die Adresse eine Geldwäschemethode namens Peel Chain verwendet hatte, um die renBTC zu reinigen.
Wie die Vermögenswerte versteckt werden
Peel Chains werden verwendet, um große Bitcoin-Beträge über eine lange Kette unbedeutender Transaktionen zu verstecken. Bei einer Transaktion von geringem Wert wird nur ein winziger Teil der Adresse des Betreffenden „gepeelt“. Dieses frisch gewaschene Geld wird oft an Kryptowährungsbörsen geschickt, um gegen Fiat-Bargeld oder andere Kryptowährungen getauscht zu werden.
Ein Black Hat stahl während des FTX-Angriffs 447 Millionen Dollar, während ein White Hat 186 Millionen Dollar in einen Cold Storage transferierte. Eine rote Fahne wurde geweckt, als die bahamaische Wertpapier- und Börsenaufsichtsbehörde eine Mitteilung herausgab, die andeutete, dass das Unternehmen versucht, Vermögenswerte aus dem FTX abzuziehen. Einige gingen sogar so weit zu unterstellen, dass die Wertpapieraufsichtsbehörde der Bösewicht hinter dem Betrug sei.
Wer beteiligt sein könnte
Insbesondere ZachXBT, ein On-Chain-Analyst, wies darauf hin, dass sich das Token-Transfermuster der Black Hat Wallet, bei dem sie Token abwirft und sporadisch überbrückt, deutlich von dem anderer Adressen unterscheidet, die sich von FTX zurückziehen und stattdessen an eine Multisig auf Ketten wie Ethereum und Tron übertragen.
Nach der Analyse der aktuellen On-Chain-Aktivitäten können wir schließen, dass FTX Wallet Drainer 1 nicht von der Regierung der Bahamas betrieben wird. Peel-Chains sind eine Art von Geldwäsche, die mit der BTC-Aktivität verbunden ist; es ist äußerst unwahrscheinlich, dass eine staatliche Einrichtung sich an dieser Art von Aktivität beteiligen würde.