İflas eden kripto para borsası FTX'i hackleyen hacker, 20 Kasım'da çaldığı Ether'leri (ETH) yeni bir adrese transfer etmeye başladı. FTX hacker'ı, hack sonrası en büyük 27'inci ETH sahibi konumuna ulaşmıştı. Transfer sonrası cüzdanın konumu 10 sıra geriledi.

FTX hackerı, borsanın 11 Kasım'da iflas başvurusu yapmasından yalnızca saatler sonra, FTX'in ana borsası ve FTX.US'e ait birçok cüzdandan neredeyse 447 milyon dolar çaldı. Çalınan varlıkların çoğunun ETH olmasından dolayı, hacker bir anda en büyük 27'inci ETH balinası haline geldi.

Hacker, 20 Kasım'da 50.000 ETH'yi "0x866E" ile başlayan yeni bir adrese gönderdi. Yeni cüzdan adresi, devamında ETH'yi renBTC (BTC'nin ERC-20 versiyonu) ile değiştirerek, iki cüzdan arasında Bitcoin blockchain'i üzerinde köprü kurdu. "Bc1qvd…gpedg" adlı cüzdanda 1.070 renBTC bulunurken, "bc1qa…n0702" adlı diğer cüzdanda ise 2.444 renBTC yer alıyor.

Kripto analiz grubu CertiK, bc1qvd…gpedg adlı adrese köprülenen renBTC'leri takip etti. CertiK, yeni adresin renBTC'leri aklamak için "peel chain" adlı bir kara para aklama tekniği kullandığını tespit etti.

Peel chain, yüklü miktarda kripto parayı bir dizi küçük işlem yaparak aklama tekniğine verilen isimdir. Aklanan bu varlıklar, devamında genellikle kripto para borsalarına gönderilerek itibari para veya kripto varlıklar ile değiştiriliyor.