FTXウォレットのドレインアドレスは、細心の注意を払って資産を交換し、ブリッジを使用して盗まれた資金を洗浄しています。
破綻した暗号通貨取引所FTXの背後にいるハッカーは、 11月20日にイーサ(ETH)保有を新しいウォレットアドレスに移し始めました。 FTXウォレットドレーナーは、ハッキング後、27番目に大きなETH保有者でしたが、週末のETHダンプの後、10位下落しました。
FTXハッカーは、11 月 11 日に仮想通貨取引所が連邦破産法第11章の破産申請を行ったわずか数時間後に、複数のFTXグローバルおよびFTX US取引所のウォレットから約4億4,700万ドルを流出させました。
11 月 20 日、FTX ウォレット ドレーン 1 は 50,000 ETH を新しいアドレス 0x866E に転送しました。その後、新しいウォレット アドレスは ETH を renBTC (BTC の ERC-20 バージョン) に交換し、ビットコインブロックチェーン上の2つのウォレットにブリッジされました。ウォレットの1つ bc1qvd…gpedg は1,070renBTCを保持し、別のウォレット bc1qa…n0702 は2,444renBTCを保持していました。
FTX Wallet Drainer is now the 37th largest holder of ETH
Dropped 10 places after transferring 50,000 ETH to 0x866E this morning 👀
We’re also continuing to see ETH swapped for renBTC in 0x866E
Wallet currently holds ~1127 renBTC and ~19k ETH pic.twitter.com/sPJjtoWwud
— CertiK Alert (@CertiKAlert) November 20, 2022
暗号分析グループのCertiKは、後に bc1qvd…gpedg アドレスでブリッジされた renBTC を追跡し、そのアドレスが renBTC を洗浄するためにピール チェーンと呼ばれるマネーロンダリング技術を使用していることを発見しました。
ピールチェーンは、一連の長い一連のマイナートランザクションを通じて大量の暗号通貨を洗浄する手法です。少額の送金では、対象者の住所からごく一部が「剥がれ」ます。これらの増分洗浄された資金は、多くの場合、法定通貨またはその他の暗号資産に変換できる取引所に転送されます。
関連:FTXハッカーは現在、ETHの第35位の所有者です
FTXハッキングの時点で、4億4700万ドルを流出させたブラックハットと、1億8600万ドルのFTX資産をコールドストレージに移動させたホワイトハットの2つの当事者が関与していました。しかし、バハマン証券取引委員会がFTXから資産を移動しようとしていることを示唆する通知を発表したとき、多くの人が眉をひそめ、実際には証券規制当局がエクスプロイトの背後にあるブラックハットであると主張しました。
5/ This behavior completely differs what was said about the Debtors moving assets to cold storage or Bahamian government moving assets to Fireblocks. pic.twitter.com/wMekRhzOPR
— ZachXBT (@zachxbt) November 20, 2022
オンチェーンアナリストのZachXBTは、ブラックハットウォレットのトークン転送パターンを強調し、ウォレットがトークンをダンプし、散発的にブリッジすることは、FTX から撤退し、代わりに Ethereum のようなチェーン上のマルチシグに送信された他のアドレスとは非常に異なる動作であると述べました。
資金の移動とこれらの資金の転送に関連する技術を見ると、今日のオンチェーン活動に基づいて、FTXウォレットドレイン1がバハマ政府の管理下にある可能性は低いです。BTCの活動は、政府機関が関与することは非常に珍しいマネーロンダリングの形態であるピールチェーンと一致しています。
