Hacker FTX có thể đang sử dụng bản dùng thử sbf khi có màn khói: CertiK

Các tin tặc FTX vẫn chưa được xác định danh tính đã bắt đầu tăng cường vận động số tiền bị đánh cắp trong những tuần gần đây, có khả năng lợi dụng sự chú ý của giới truyền thông về phiên tòa như một vỏ bọc để che giấu hoạt động bất hợp pháp.

Hacker chịu trách nhiệm đánh cắp hơn 400 triệu đô la từ FTX và FTX US vào tháng 11 có thể đang lợi dụng sự cường điệu xung quanh phiên tòa xét xử gian lận Sam Bankman-Fried để làm xáo trộn thêm số tiền, giám đốc hoạt động bảo mật của CertiK Hugh Brooks cho biết.

Chỉ vài ngày trước khi phiên tòa hình sự Bankman-Fried bắt đầu, hacker FTX, được biết đến với cái tên FTX Drainer, đã bắt đầu chuyển hàng triệu Ether mà nó kiếm được từ cuộc tấn công vào tháng 11.

Các phong trào đã tiếp tục trong suốt phiên tòa. Trong ba ngày qua, hacker đã chuyển khoảng 15.000 ETH (trị giá khoảng 24 triệu USD) sang ba địa chỉ ví mới.

Với việc bắt đầu thử nghiệm FTX và sự chú ý đáng kể của công chúng cũng như mức độ đưa tin của phương tiện truyền thông mà nó đang nhận được, cá nhân chịu trách nhiệm về việc tiêu hết tiền có thể cảm thấy cấp thiết hơn phải che giấu tài sản, Brooks nói.

Cũng có lý khi công cụ hút FTX đã giả định rằng thử nghiệm sẽ độc chiếm quá nhiều sự chú ý từ ngành Web3 đến mức sẽ không có đủ băng thông để theo dõi tất cả số tiền bị đánh cắp đồng thời bao trùm thử nghiệm.

FTX, từng được định giá 32 tỷ USD, đã tuyên bố phá sản vào ngày 11 tháng 11. Cùng ngày hôm đó, nhân viên tại FTX bắt đầu nhận thấy tiền rút ồ ạt từ ví của nền tảng giao dịch.

Một báo cáo ngày 9 tháng 10 từ Wired đã cung cấp cái nhìn sâu sắc mới về cách các sự kiện diễn ra trong đêm xảy ra vụ tấn công.

Sau khi nhân viên của FTX nhận ra rằng kẻ tấn công có toàn quyền truy cập vào một loạt ví, nhóm đã tuyên bố rằng "con cáo [đã] ở trong chuồng gà mái và cố gắng giữ số tiền còn lại khỏi tay hacker.

Nhóm được cho là đã đưa ra quyết định chuyển một số tiền đáng kinh ngạc trong số tiền còn lại — từ 400 đến 500 triệu đô la — sang ví lạnh Ledger thuộc sở hữu tư nhân, trong khi chờ phản hồi từ BitGo, công ty được giao nhiệm vụ giám sát tài sản nền tảng giao dịch sau phá sản.

Động thái này có thể đã ngăn cản kẻ tấn công kiếm được toàn bộ 1 tỷ USD trong cuộc đột kích.

Trong khi đó, Brooks giải thích rằng hacker dường như đã thay đổi phương pháp che giấu tiền.

Vào ngày 21 tháng 11, hacker FTX bị phát hiện đang cố gắng rửa tiền bằng cách sử dụng phương pháp bóc tách chuỗi, bao gồm việc gửi số tiền giảm dần đến ví mới và chuyển số tiền nhỏ hơn sang ví mới.

Tuy nhiên, hacker gần đây đã sử dụng một phương pháp phức tạp hơn để che giấu việc chuyển giao tài sản bất hợp pháp, Brooks cho biết.

Số tiền được lưu trữ trong ví Bitcoin ban đầu được phân phối qua nhiều ví, chuyển các phần tiền nhỏ hơn sang một loạt ví bổ sung, một chiến thuật giúp kéo dài đáng kể quá trình mua theo dõi.

Brooks cho biết họ vẫn chưa xác định được bất kỳ cá nhân hoặc nhóm nào có thể đứng sau vụ hack FTX và các cuộc điều tra vẫn đang tiếp tục.

Tạp chí: Thám tử blockchain — Sự sụp đổ của Mt. Gox chứng kiến sự ra đời của Chainalysis

Theo CoinTelegraph