Hacker FTX continua esvaziando carteiras em exchanges? Analista classifica caso de ‘spoofing on-chain’

O hacker FTX conseguiu roubar US$ 477 milhões movimentados na cadeia em 11 de novembro e atualmente detém US$ 62 milhões em ativos totais.

O hacker FTX que drenou mais de US$ 450 milhões em ativos momentos após a condenada exchange de criptomoedas declarar falência em 11 de novembro, continua drenando ativos da exchange, quatro dias após o hack ter sido sinalizado pela primeira vez.

A empresa de análise de criptomoedas Certik, em um tweet, observou que a carteira de hackers ainda está esvaziando carteiras associadas a FTX e FTX.US. A carteira de hackers FTX atualmente possui US$ 62 milhões em ativos.

Desde 12 de novembro, a carteira de hackers recebeu e trocou 3,2 bilhões de memetokens e enviou 2,8 bilhões desses tokens para endereços populares. Esses tokens de memes compreendiam principalmente tokens de profanação, como FTX Sucks, Fuck FTX, CRO Next e muito mais.

Um analista de criptomoedas que atende pelo nome de ZachXBT no Twitter alegou que o movimento recente de fundos é apenas falsificação de token on-chain. O analista afirmou que os logs de transferência do Etherscan podem ser falsificados e o recente movimento de fundos na saga de hackers FTX é um exemplo disso.

As funções de “transferência” e “transferência de” do padrão ERC-20 podem ser modificadas para permitir que qualquer endereço arbitrário seja o remetente dos tokens, desde que isso seja especificado no contrato inteligente, resultando na transferência de um token de um endereço diferente do que aquele que iniciou a transação.

Esses tokens podem ser enviados para qualquer endereço e, em seguida, enviados para fora desse endereço (para qualquer outro endereço) sem que o proprietário do endereço tenha controle sobre esses tokens. Se você abrir a transação e vir “enviado de”, ela mostrará um endereço diferente.

Como o Cointelegraph informou em 12 de novembro, o hack foi identificado logo depois da FTX anunciar sua falência. Na época, dos US$ 663 milhões drenados, cerca de US$ 477 milhões foram roubados, enquanto acredita-se que o restante tenha sido movido para armazenamento seguro pela própria FTX.

O proprietário da carteira foi encontrado trocando US$ 26 milhões de Tether (USDT) por Dai (DAI) na exchange 1inclh e aprovou Pax Dollar (USDP) – uma stablecoin emitida pela stablecoin – para negociação no protocolo CoW. A carteira também aprovou transferências e vendas de outras criptomoedas, incluindo Chainlink (LINK), Compound USDT (cUSDT) e Staked Ether (stETH).

O fato de os hackers terem conseguido drenar ativos da FTX global e FTX.US ao mesmo tempo, apesar de essas duas entidades serem completamente independentes, tornou-se um tema quente de discussão, levantando especulações sobre ser um caso de inside job.

O diretor de operações de segurança da Certik, Hugh Brooks, disse ao Cointelegraph que as evidências na cadeia apontam fortemente para essa possibilidade:

“Aderindo às evidências onchain, a menos que houvesse um comprometimento de chave privada (do qual não há evidências no momento), não podemos descartar que alguém com acesso à bolsa FTX e às carteiras FTX US tenha movido os fundos para o preto carteiras de chapéu”

O diretor de segurança da Kraken, Nick Percoco, mais tarde tuitou que estava ciente da identidade do usuário, mas não compartilhou mais informações publicamente. A Certik disse ao Cointelegraph que Percoco pode estar se referindo ao hack de white hat envolvido na transferência dos fundos para carteiras frias.