İflas eden kripto para borsası FTX'i hackleyen hacker, 20 Kasım'da çaldığı Ether'leri (ETH) yeni bir adrese transfer etmeye başladı. FTX hacker'ı, hack sonrası en büyük 27'inci ETH sahibi konumuna ulaşmıştı. Transfer sonrası cüzdanın konumu 10 sıra geriledi.
FTX hackerı, borsanın 11 Kasım'da iflas başvurusu yapmasından yalnızca saatler sonra, FTX'in ana borsası ve FTX.US'e ait birçok cüzdandan neredeyse 447 milyon dolar çaldı. Çalınan varlıkların çoğunun ETH olmasından dolayı, hacker bir anda en büyük 27'inci ETH balinası haline geldi.
Hacker, 20 Kasım'da 50.000 ETH'yi "0x866E" ile başlayan yeni bir adrese gönderdi. Yeni cüzdan adresi, devamında ETH'yi renBTC (BTC'nin ERC-20 versiyonu) ile değiştirerek, iki cüzdan arasında Bitcoin blockchain'i üzerinde köprü kurdu. "Bc1qvd…gpedg" adlı cüzdanda 1.070 renBTC bulunurken, "bc1qa…n0702" adlı diğer cüzdanda ise 2.444 renBTC yer alıyor.
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) November 20, 2022
FTX Wallet Drainer is now the 37th largest holder of ETH
Dropped 10 places after transferring 50,000 ETH to 0x866E this morning
We’re also continuing to see ETH swapped for renBTC in 0x866E
Wallet currently holds ~1127 renBTC and ~19k ETH pic.twitter.com/sPJjtoWwud
Kripto analiz grubu CertiK, bc1qvd…gpedg adlı adrese köprülenen renBTC'leri takip etti. CertiK, yeni adresin renBTC'leri aklamak için "peel chain" adlı bir kara para aklama tekniği kullandığını tespit etti.
Peel chain, yüklü miktarda kripto parayı bir dizi küçük işlem yaparak aklama tekniğine verilen isimdir. Aklanan bu varlıklar, devamında genellikle kripto para borsalarına gönderilerek itibari para veya kripto varlıklar ile değiştiriliyor.