Kripto borsasının 11 Kasım’da iflas başvurusunda bulunmasından birkaç dakika sonra 450 milyon doların üzerinde varlığı çalan FTX hacker’ı, hack’in ilk kez bildirilmesinden dört gün sonra borsadaki varlıkları çekmeye devam ediyor.

Kripto analiz şirketi Certik bir cıvıldamak hacker cüzdanının hala FTX ve FTX.US ile ilişkili cüzdanlardan kripto varlıklarını sızdırdığını kaydetti. FTX hacker cüzdanı şu anda 62 milyon dolar değerinde varlık içeriyor.

12 Kasım itibariyle, bilgisayar korsanının cüzdanı 3,2 milyar meme jetonu aldı ve takas etti ve bu jetonların 2,8 milyarını popüler adreslere gönderdi. Bu mem belirteçleri esas olarak FTX Sucks, F*ck FTX, CRO Next ve daha fazlası gibi küfür belirteçlerinden oluşuyordu.

FTX istismar adresi tarafından gönderilen ve alınan meme belirteçleri. Kaynak: Certik

Twitter’ı kullanan bir kriptanalist, ZachXBT’yi ele alıyor iddialar Son zamanlardaki para hareketleri, yalnızca zincir üzerinde belirteç sahtekarlığıdır. Analist, Etherscan transfer günlüklerinin sahte olabileceğini ve FTX hack destanındaki son para hareketlerinin buna bir örnek olduğunu iddia etti.

ERC-20 standart transfer ve transferFrom işlevleri, akıllı sözleşmede belirtilmişse herhangi bir adresin jetonların göndericisi olmasına izin verecek şekilde değiştirilebilir, bu da bir jetonun başlatılan İşlemden farklı bir adresten aktarılmasına neden olur.

Bu belirteçler herhangi bir adrese gönderilebilir ve daha sonra bu adresten (başka herhangi bir adrese), adresin sahibi bu belirteçler üzerinde kontrole sahip olmadan gönderilebilir. İşlemi açtığınızda “gönderen” ibaresini gördüğünüzde farklı bir adres görüntülenecektir.

finanskulis’ın 12 Kasım’da bildirdiği gibi, saldırı FTX’in iflas başvurusunda bulunmasından hemen sonra bildirildi. Bu noktada, çekilen 663 milyon doların yaklaşık 477 milyon dolarının çalındığından şüphelenilirken, geri kalanının FTX tarafından güvenli bir depoya yerleştirildiğine inanılıyordu.

Cüzdan sahibinin 1inclh aracılığıyla 26 milyon dolarlık Tether (USDT) ile Dai’yi (DAI) takas ettiği ve CoW protokolü üzerinden ticaret için Paxos tarafından çıkarılan bir stablecoin olan Pax Dollar’ı (USDP) onayladığı tespit edildi. Cüzdan ayrıca Chainlink (LINK), Bileşik USDT (cUSDT) ve Staked Ether (stETH) dahil olmak üzere diğer kripto para birimlerinin transferlerini ve satışlarını onayladı.

Bilgisayar korsanlarının, bu iki şirket tamamen bağımsız olmalarına rağmen aynı anda FTX Global ve FTX.US’tan varlık çalmayı başardıkları gerçeği, hararetli bir tartışma konusu haline geldi ve bunun içeriden bir iş olduğu yönündeki spekülasyonları körükledi.

Certik’in güvenlik operasyonları direktörü Hugh Brooks, finanskulis’a zincir üstü kanıtların bu olasılığa güçlü bir şekilde işaret ettiğini söyledi:

“Zincir içi kanıtlara bağlı kalarak, özel bir anahtar uzlaşması olmadıkça (şu anda bunun için hiçbir kanıt yoktur), FTX Borsası ve FTX ABD cüzdanlarına erişimi olan birinin fonları kara şapkaya taşıdığını göz ardı edemeyiz. cüzdanlar”

Kraken’in Baş Güvenlik Görevlisi Nick Percoco daha sonra tweetlendi kullanıcının kimliğini bildiklerini ancak bunun dışında herhangi bir bilgiyi kamuya açık bir şekilde paylaşmadıklarını beyan etmişlerdir. Certik, finanskulis’a Percoco’nun fonların soğuk cüzdanlara taşınmasıyla ilgili beyaz hack’ten bahsediyor olabileceğini söyledi.