Este sábado el ciberatacante de FTX, denominado como el “FTX Exploiter”, de acuerdo a la plataforma Spot On Chain, comenzó a mover los fondos robados que mantenía en ethereum ($ETH) después de 10 meses de inactividad.
Desde la dirección: 0x3E957EfC6D1BF1d9141212269cD04855Ad92696e, FTX Exploiter movió los fondos a través de cuatro direcciones durante las últimas 48 horas, como lo explica la empresa Spot On Chain, que se dedica al análisis de blockchain.
Y es que, luego que ha pasado casi un año tras el incidente en el cual, un ciberatacante logró drenar más de 600 millones de dólares en tokens de los criptointercambios en bancarrota FTX y FTX.US, esta persona o grupo, pasó a formar parte del Top de poseedores de $ETH en el mundo.
Mientras estos criptointercambios suspendían los retiros de sus usuarios, poco antes de informar sobre su declaración de quiebra y adhesión a la protección del Capítulo 11 de Bancarrota en Delaware, un ciberatacante vació las billeteras de las empresas que tenían las cuentas congeladas por un valor superior a 663 millones de dólares en varios tokens en $ETH, binance smart chain ($BSC) y avalanche ($AVAX).
Esto provocó que la opinión pública acusara casi de inmediato al CEO y fundador de FTX, Sam Bankman-Fried, en medio de una ola de rumores sobre el verdadero paradero de ejecutivo del criptointercambio caído en desgracia.
FTX Exploiter 0x3e957 just moved 2500 $ETH ($4.2M) to new addresses
This is the first time the address has been active since the hack 10 months ago. The address still holds 12.5K $ETH
Follow the next actions via our platform at
https://t.co/7LnmryLvhL pic.twitter.com/yl2NnMwaqW
— Spot On Chain (@spotonchain) September 30, 2023
Pero este sábado, Spot On Chain informó en la red social X, (anteriormente Twitter), que el perpetrador FTX Exploiter, decidió mover los fondos, realizando una transacción por un total de 10.250 $ETH, que al cambio al momento de escribir esta nota, son 17.681.967,50 dólares a través de cuatro direcciones durante las últimas 48 horas.
De este total, unos 7.749 $ETH, al cambio aproximadamente unos 13 millones de dólares fueron enviados al enrutador THORChain la red de capa 1 basada en Cosmos SDK y Tendermint, que posteriormente fue enviada al contrato RAILGUN.
THORChain, es un protocolo de liquidez DeFi y con soporte multicadena, centrado en ofrecer servicios de intercambios seguros, mientras que el RAILGUN Contract, es un contrato inteligente para traders profesionales y usuarios de DeFi que agrega protección de privacidad a las transacciones de criptomonedas.
Luego se intercambiaron se intercambiaron 2.500 $ETH, unos 4,19 millones de dólares por 153,4 $tBTC a un promedio de 27.281 dólares mediante 2 direcciones, 0x941 y 0x25a, y luego se enviaron a la dirección nula 0x000, probablemente para conectar con el DAO de Threshold Network, de acuerdo con la empresa Spot On Chain.
#PeckShieldAlert #FTX exploiter intermediary labeled address received 15,000 $ETH from #FTX Accounts #Drainer ~ 313 days ago, and transferred 7,750 $ETH out, with ~4K $ETH being bridged to #BTC within the last 2 hours. pic.twitter.com/OInnUrMMZN
— PeckShieldAlert (@PeckShieldAlert) October 1, 2023
Por su parte, la firma de seguridad blockchain PeckShield, confirmó en su cuenta de X, la operación del FTX Exploiter, al señalar: “#PeckShieldAlert #FTX la dirección etiquetada como intermediario exploiter recibió 15.000 $ETH de #FTX Cuentas #Drainer hace ~ 313 días y transfirió 7.750 $ETH, con ~4K $ETH puenteados a #BTC en las últimas 2 horas”.
#PeckShieldAlert #FTX exploiter-labeled address has transferred another 2,500 $ETH out (worth ~$4.1M), and ~1.25K $ETH has already been swapped for 76.8 $TBTC pic.twitter.com/rugbNQuzsJ
— PeckShieldAlert (@PeckShieldAlert) September 30, 2023
Además, explicó la vía en que fueron intercambiados parte de los fondos de acuerdo al seguimiento on chain: “#PeckShieldAlert #FTX la dirección etiquetada como exploiter ha transferido 2500 $ETH (con un valor de ~$4,1 millones) y ~700 $ETH (con un valor de ~$1,16 millones) se han puenteado a #BTC bc1qme…jaea”
Y agregó en el hilo: “#PeckShieldAlert #FTX la dirección etiquetada como exploiter ha transferido otros 2500 $ETH (con un valor de ~$4,1 millones), y ~1,25K $ETH ya se han intercambiado por 76,8 $TBTC”
A pesar de haber vaciado esa dirección, el ciberatacante denominado como FTX Exploiter, todavía posee en su poder unos 175.496 $ETH, es decir unos 294 millones de dólares repartidos en otras 15 direcciones que siguen bajo vigilancia de la comunidad.
Asimismo, Spot On Chain, confirmó que “de las 15 direcciones relacionadas con el hack de 300 millones de dólares del pasado noviembre, FTX Exploiter 0x3e9 fue la primera y única dirección que volvió a estar activa el 30 de septiembre, después de 10 meses de inactividad”.
Las especulaciones están sobre la mesa. Algunos consideran que este movimiento se debe a que el día de hoy lunes, se espera la aprobación de hasta nueve productos ETF de Ethereum por parte de la Comisión de Bolsa y Valores de Estados Unidos (SEC, «por sus siglas en inglés»), aunque otros no están tan de acuerdo.
Y es que, algunos investigadores on Chain, consideran que quizás el ciberatacante ya ha elaborado un plan de mezclado y limpiado de estos fondos sustraídos al criptointercambio FTX, por lo que debe estar listo para comenzar un proceso para ofuscar los criptoactivos e impedir el seguimiento que se hace a través de las cadenas, lo cual no será nada fácil con toda la comunidad rastreando los destinos de dichos fondos.