CertiK: hacker de FTX estaría utilizando el juicio de Sam Bankman-Fried como cortina de humo
El hacker responsable de robar más de USD 400 millones de FTX y FTX US en noviembre podría estar utilizando la publicidad en torno al juicio por fraude de Sam Bankman-Fried para ocultar aún más los fondos, según Hugh Brooks, director de operaciones de seguridad de CertiK.
Justo días antes del inicio del juicio penal de Bankman-Fried, el hacker de FTX, conocido como “FTX Drainer”, comenzó a mover millones en Ether que había obtenido en el ataque de noviembre.
Los movimientos han continuado durante el juicio. En los últimos tres días, el hacker ha transferido aproximadamente 15,000 ETH (valorados en aproximadamente USD 24 millones) a tres nuevas direcciones de billetera.
“Con el inicio del juicio de FTX y la considerable atención pública y cobertura mediática que está recibiendo, es posible que la persona responsable de vaciar los fondos sienta una mayor urgencia por ocultar los activos”, dijo Brooks.
“También es plausible que el drainer de FTX haya asumido que el juicio acapararía tanta atención de la industria Web3 que habría un ancho de banda insuficiente para rastrear todos los fondos robados y, al mismo tiempo, cubrir el juicio de manera simultánea.”
FTX, que alguna vez fue valorado en USD 32 mil millones, declaró la bancarrota el 11 de noviembre. Ese mismo día, los empleados de FTX comenzaron a notar enormes retiros de fondos de las billeteras del exchange.
Un informe del 9 de octubre de Wired proporciona una nueva visión de cómo se desarrollaron los eventos durante la noche del ataque.
Después de que los empleados de FTX se dieron cuenta de que el atacante tenía acceso completo a una serie de billeteras, el equipo declaró que “el zorro estaba en el gallinero” y se apresuró a mantener los fondos restantes fuera de manos del hacker.
Se informa que el equipo tomó la decisión de transferir una cantidad asombrosa de los fondos restantes, entre 400 y 500 millones de dólares, a una billetera fría de Ledger de propiedad privada, mientras esperaba una respuesta de BitGo, la empresa encargada de custodiar los activos del exchange después de la bancarrota.
Este movimiento probablemente impidió que el atacante obtuviera la suma completa de mil millones de dólares en el robo.
Mientras tanto, Brooks explicó que el hacker parece haber cambiado su método para ocultar fondos.
El 21 de noviembre, se observó al hacker de FTX intentando blanquear fondos mediante el uso de un método de “cadena de pelado”, que implica enviar cantidades decrecientes de fondos a nuevas billeteras y “pelar” cantidades más pequeñas a nuevas billeteras.
Sin embargo, el hacker ha estado utilizando recientemente un método más sofisticado para ocultar la transferencia de los activos ilícitos, dijo Brooks.
El nuevo método de lavado empleado por el hacker de FTX registrado el 2 de octubre. Fuente: CertiK
Los fondos almacenados en la billetera original de Bitcoin se distribuyen a través de múltiples billeteras, transfiriendo divisiones más pequeñas de fondos a una serie de billeteras adicionales, una táctica que “prolonga considerablemente” el proceso de rastreo.
Brooks dijo que aún no han identificado a individuos o grupos que podrían estar detrás del hackeo de FTX y que las investigaciones continúan.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.