Hacker bí ẩn tấn công FTX “án binh bất động” ngồi nhìn tiền trượt giá

Mới đây, trên trang Twitter, đơn vị nghiên cứu blockchain Arkham Intelligence tiết lộ các ví có liên quan đến hacker vẫn đang nắm giữ:

• 292 triệu USD ETH
• 48 triệu USD DAI
• 44 triệu USD BNB
• 4 triệu USDT trên Avalanche
• 3,8 triệu MATIC
• Tuy nhiên, 20 triệu USD PAXG thì đã bị đơn vị phát hành là Paxos đóng băng, Tether cũng tuyên bố đóng băng USDT của kẻ tấn công.

At the moment the hacker holds:

~$215m of Ether
~$48m DAI
~$41m of BNB on BSC
~$20m of frozen PAXG
~$7m DAI on BSC
~$4m USDT on Avalanche
~$3.8m of MATIC in the Matic Bridge

Arkham will provide further updates as the situation develops.

— Arkham | Crypto Intelligence (@ArkhamIntel) November 14, 2022

Arkham nhận định dựa trên cách thức giao dịch, kẻ tấn công có vẻ đã gấp rút lấy tiền đi sao cho nhanh nhất có thể. Hắn còn dùng nhiều sàn DEX như Uniswap, 1inch và Cowswap để quy đổi token sang stablecoin DAI. Người này có vẻ còn trong “tâm lý hoảng loạn” khi đã mất một lượng lớn tiền khi trượt giá trong lúc swap, đồng thời tẩu tán tiền sang các blockchain khác.

We are now 3 days deep into the attack on FTX.

So far, Paxos has blacklisted 4 addresses, and the attacker has repeatedly bridged to and from multiple different networks.

What will the FTX attacker do next?

An update on their current token balances and actions so far 👇 pic.twitter.com/pU415WGGNK

— Arkham | Crypto Intelligence (@ArkhamIntel) November 14, 2022

Được biết, đại diện pháp luật của FTX US khẳng định ban đầu sàn có ý định di chuyển tiền của người dùng sang một ví lạnh để phục vụ quá trình phá sản, song phải đẩy nhanh tiến độ khi phát hiện “các giao dịch trái phép”.

Hacker FTX được suy đoán là người trong nội bộ

Sau khi FTX bị hack, cộng đồng xôn xao bàn luận trên Twitter về vụ tấn công. Nhiều người cho rằng đây có thể là “màn sương mù” che mắt các nhà đầu tư nhằm tẩu thoát (phần lớn dự đoán là Sam Bankman-Fried hoặc người trong nội bộ của FTX).

🚨 ALERT: High probability insiders at FTX are currently trying to run off with funds. Both FTX and FTX US wallets have now been affected and commingled. The current amount being laundered is ~$380M.

Please share information below. Let's crowdsource this.

— Autism Capital 🧩 (@AutismCapital) November 12, 2022

Không những thế, đơn vị nghiên cứu blockchain Arkham Intelligence cũng đưa ra dự đoán khả năng cao là một nhân viên sàn hoặc là chuyên gia blockchain. Bởi vì, một người bên ngoài FTX không thể truy cập root nhanh như vậy để đánh cắp số tiền khổng lồ.

Để chứng thực điều này, CTO Gary Wang của FTX đã thực hiện những thay đổi lớn đối với mã GitHub của FTX. Hành động của CTO nhằm khẳng định nguồn gốc của vụ hack bắt đầu từ đó.

Dyma Budorin, đồng sáng lập và CEO của Hacken, cũng đồng tình rằng hacker là nội gián của công ty, mặc dù người này thiếu kinh nghiệm và cẩu thả.

Kraken tiết lộ danh tính hacker

Hacker cũng được cho là mắc một lỗi “nghiệp dư” khi vô tình gửi tiền phí giao dịch để thực hiện cuộc tấn công bằng tài khoản Kraken, một sàn giao dịch crypto có yêu cầu KYC. Giám đốc Công nghệ của Kraken, Nick Percoco, sau đó tuyên bố đã xác định được danh tính của kẻ tấn công. Đồng thời, hỗ trợ các cơ quan thực thi pháp luật trong cuộc điều tra.

Đáng chú ý, ông Nick Percoco lên tiếng xác nhận rằng chiếc ví thực sự thuộc về một tài khoản được đăng ký bởi Sam Bankman-Fried và FTX sẽ đưa ra tuyên bố công khai về vấn đề này.

Update: I’ve been told that @FTX_Official or @SBF_FTX will be making a public statement regarding the sweeping of the Tron wallet in question and them utilizing funds from their verified @krakenfx account to complete this transaction.

— Nick Percoco (@c7five) November 12, 2022

Ông Morel cũng cho rằng sẽ chỉ là vấn đề về thời gian trước khi FTX có thể khôi phục lại toàn bộ tiền.

VIC Crypto tổng hợp

Tin tức liên quan:

FTX bị tấn công: 1 tỷ USD của người dùng bốc hơi, đây là một vụ hack hay là chiêu trò Rug Pull

Vitalik Buterin chia sẻ quan điểm về “sự kiện sụp đổ ngoạn mục” của FTX

Justin Sun nhanh tay chuyển 6 triệu USD stablecoin trước khi FTX-Alameda phá sản