Hacker van FTX dumpt 50.000 Ethereum, maar blijft grote houder

De hacker achter de inmiddels failliete cryptocurrency-exchange FTX is gisteren begonnen met het overboeken van hun Ethereum (ETH)-bezit naar een nieuwe crypto-wallet. Kort na de hack was de cyberaanvaller van FTX de 27e grootste ETH-houder, maar daalde met 10 posities na de ETH-dump in het weekend.

De crypto is on the move

De FTX-hacker haalde bijna $447 miljoen uit meerdere FTX global en FTX.US exchange-wallets, slechts een paar uur nadat de crypto-exchange het faillissement van Chapter 11 had aangevraagd.

Op 20 november heeft de FTX hacker 50.000 ETH overgemaakt naar een nieuw adres, 0x866E. Het nieuwe wallet-adres verwisselde vervolgens de ETH voor renBTC (ERC-20-versie van BTC) en overbrugde deze naar twee wallets op de Bitcoin-blockchain. Eén van de wallets bc1qvd…gpedg bevatte 1.070 renBTC terwijl een andere wallet bc1qa…n0702 2.444 renBTC bevatte. Dat de crypto werd omgezet bleef ook niet onopgemerkt op Twitter.

De Peel Chain-Techniek

Later werd ook nog de overbrugde renBTC op bc1gvd…gpedq-adres gevolgd door de crypto-analytische groep CertiK. Zij ontdekte dat het adres een witwastechniek gebruikte, peel chain genaamd, om de renBTC mee wit te wassen.

Deze ‘Peel Chain’-techniek is een techniek die ontworpen is om een grote hoeveelheden cryptocurrency wit te wassen door middel van een lange reeks kleine transacties. Een klein deel wordt hierdoor als het ware ‘gepeld’ van het adres van de proefpersoon in een overdracht van geringe waarde. Deze incrementeel witgewassen fondsen worden vaak overgemaakt naar beurzen waar ze kunnen worden omgezet in fiat-valuta of andere crypto-activa.

De FTX Hack & meer

Slechts enkele uren nadat FTX het faillissement had aangevraagd, wist een hacker ongeveer $447 miljoen aan crypto’s te stelen. Dit bedrag had nog $186 miljoen meer kunnen zijn, maar een zogenoemde ‘White Hat’-hacker (iemand die met goede intenties hackt en de kwetsbaarheden meldt aan bedrijven, vaak om een bug bounty op te halen) wist dit bedrag naar de koude opslag van de crypto-exchange te sturen.

Toen de Bahaman Securities and Exchange Commission (SEC) een bericht naar buiten bracht waarin werd gesuggereerd dat ze activa van de FTX probeerden te verplaatsen, trok dit veel wenkbrauwen op, waarbij velen beweerden dat de effectenregulator in feite de mogelijke hacker was achter de exploit. Uiteraard is en blijft dit zeer speculatief.

ZachXBT, On-chain-analist, benadrukte het token-overdrachtspatroon van de hacker en zei dat de crypto-wallet tokens die gedumpt werden met een sporadische overbrugging een heel ander gedrag was dan de andere adressen die zich terugtrokken uit FTX.

Als gekeken wordt naar de beweging van fondsen en de technieken die betrokken zijn bij de overdracht van deze fondsen, is het relatief onwaarschijnlijk dat FTX hacker onder controle staat van de Bahamaanse overheid op basis van de huidige on-chain-activiteit. De BTC-activiteit komt overeen met een peel chain, een vorm van witwassen van geld die zeer ongebruikelijk zou zijn voor een overheidsinstantie om bij betrokken te zijn.