Der Cyberkriminelle, der für den Diebstahl von Bitcoin im Wert von 447 Millionen Dollar von der FTX-Kryptowährungsbörse verantwortlich war, wurde auf frischer Tat ertappt, als er versuchte, die illegal erlangten Mittel erneut zu verschieben.
Wie der Hacker die Vermögenswerte verschob
Etherscan zeigt, dass der Angreifer am 21. November zwischen 4:11 und 4:17 UTC 180.000 ETH auf 12 neue Wallets verschob und das Geld gleichmäßig auf diese verteilte. Beim derzeitigen Wechselkurs entspricht der Gesamtbetrag des verschickten Geldes 199,3 Millionen Dollar. Zum Zeitpunkt der Erstellung dieses Artikels gab es noch keine Ether-Transaktion zwischen den zwölf Wallets.
Einige Mitglieder der Kryptowährungs-Community stellen die Hypothese auf, dass der Hacker beabsichtigt, die Gelder zu „schälen“, d. h. sie in immer kleinere Beträge aufzuteilen, um die Ermittler zu täuschen. Andere glauben, dass der Hacker schließlich einen Mischdienst nutzen wird, um die Herkunft der gestohlenen Gelder zu verschleiern.
Nutzer bitten um Hilfe
Andererseits hat es den Anschein, dass eine Reihe von Ethereum-Nutzern verschlüsselte Nachrichten an den Hacker geschickt haben, in denen sie um einen Teil des gestohlenen Geldes bitten.
Ein Nutzer teilte dem Hacker seinen durch den FTX-Absturz verursachten finanziellen Verlust mit, indem er den Domainnamen ftx-rekt200k-pls-help.eth beim Ethereum Name Service (ENS) registrierte. Sie taten dies, um von dem Hacker eine Entschädigung zu verlangen. Die Adresse des Hackers war der Empfänger von einundzwanzig Transaktionen im Wert von 0,000001 Ether.
Der Beitrag eines anderen Nutzers ist kreativer und einzigartiger als der Ihre. Eine ENS-Domain mit dem Namen PleaseCheckUTF8Data.eth wurde registriert, und 12 Transaktionen mit einem Gesamtwert von 0,0001 ETH oder weniger wurden an die Adresse der Wallet des Hackers gesendet.
Jede Transaktion enthielt eine in UTF8 kodierte Nachricht mit folgendem Inhalt: „Bitte geben Sie mir 100.000, ich muss Arztkosten bezahlen und werde im kommenden Dezember die Vereinigten Staaten von Amerika besuchen. Aufgrund meiner schweren Muskelprobleme bin ich nicht in der Lage, auf normale Art und Weise zu gehen.
Ich bin dringend auf Ihre Hilfe angewiesen! Aufgrund von FTX ist meine derzeitige finanzielle Lage ziemlich prekär“. Darüber hinaus enthielt die Nachricht einen Link zu einem Beitrag auf Imgur, der nach Angaben des Nutzers als Bestätigung für den geplanten Termin bei seinem Arzt diente.
Was vorher geschah
Am 11. November meldete FTX unter Kapitel 11 Konkurs an, was auch das Datum des Einbruchs war. Am 20. November transferierte der Hacker 50.000 Ether in ein separates Wallet. Danach nutzte er zwei renBTC-Bridges, um die Ether in Bitcoins umzuwandeln. Der Hacker ist derzeit der vierzigste größte ETH-Inhaber der Welt.