400 Mio. $ FTX-Raubüberfall-Hacker verschleiert sich inmitten des Bankman-Freid-Betrugsprozesses
Summary:
Während der Betrugsprozess gegen Sam Bankman-Fried große Aufmerksamkeit erregt, überweist der Hacker, der an dem 400-Millionen-Dollar-Raubüberfall auf FTX im November beteiligt war, Berichten zufolge gestohlene Gelder auf neue Wallets, um Spuren zu verwischen. Gleichzeitig scheint der Cyberkriminelle seine Taktik zur Verschleierung von Geldern geändert zu haben und verwendet nun eine komplexere Methode. Die Ermittlungen zur Identifizierung potenzieller Personen oder Gruppen hinter dem Angriff dauern an.
Im November könnte ein Cyber-Krimineller, dem es gelungen ist, über 400 Millionen US-Dollar von FTX und FTX US zu erschwindeln, den Medienfokus auf das Betrugsverfahren von Sam Bankman-Fried ausnutzen, um die Spur des Fonds weiter zu verwischen, so Hugh Brooks, Director of Security Operations bei CertiK. Kurz vor der Anhörung von Bankman-Fried leitete der Cyberkriminelle, der als "FTX Drainer" identifiziert wurde, die Umlagerung von Ether-Millionen, die im November aus dem Angriff stammten, ein. Die Verlagerungstätigkeit des Fonds ist seither ungebrochen. In den letzten drei Tagen wurden etwa 15.000 ETH (rund 24 Millionen US-Dollar) vom Hacker auf drei neue Wallet-Adressen verschoben.
"Mit dem Beginn der FTX-Klage und ihrem beträchtlichen öffentlichen Rampenlicht und der Berichterstattung könnte die Person, die die Gelder abzieht, das Bedürfnis verspüren, das Vermögen dringend zu verstecken", erklärte Brooks. Er fügte hinzu, dass der FTX-Drainer möglicherweise erwartet hätte, dass die Klage so viel Aufmerksamkeit erregen würde, dass es nicht genügend Ressourcen geben würde, um die gestohlenen Gelder zu verfolgen und gleichzeitig die Anhörung im Auge zu behalten.
FTX, das einst mit 32 Mrd. $ bewertet wurde, meldete am 11. November Insolvenz an. Am selben Tag wurden von FTX-Mitarbeitern Geldabhebungen enormen Ausmaßes aus den Wallets der Börse festgestellt. Ein Bericht von Wired vom 9. Oktober hat ein neues Licht auf die Ereignisse geworfen, die sich in der Nacht des Cyberangriffs abspielten. Die FTX-Mitarbeiter erkannten, dass der Eindringling die vollständige Kontrolle über eine Reihe von Wallets hatte, was eine Krisensituation auslöste, als sie versuchten, die verbleibenden Gelder vor dem Hacker zu sichern.
Das Team entschied sich dafür, einen bemerkenswerten Teil des verbleibenden Vermögens – zwischen 400 und 500 Millionen US-Dollar – in eine private Ledger Cold Wallet zu verschieben, während es auf die Antwort von BitGo wartete, das mit der Verwahrung der Vermögenswerte der Börse nach der Insolvenz betraut war. Dieser Schritt hat den Hacker möglicherweise daran gehindert, sich insgesamt 1 Milliarde US-Dollar für den Angriff zu sichern.
In der Zwischenzeit führte Brooks aus, dass der Cyberkriminelle seine Taktik zur Tarnung von Geldern angepasst zu haben scheint. Am 21. November wurde der FTX-Übeltäter dabei beobachtet, wie er versuchte, Gelder durch eine "Peel-Chain"-Methode zu bereinigen, indem er immer geringere Geldbeträge an neue Wallets schickte und Teile auf neue Wallets herunterskalierte. Eine komplexere Methode, um die Bewegung der gestohlenen Vermögenswerte durcheinander zu bringen, wurde jedoch kürzlich von dem Hacker angewandt, betonte Brooks.
Ein Mechanismus, der als "Peeling" bezeichnet wird, beinhaltet die Weiterleitung kleinerer Teile von Geldern an eine Reihe zusätzlicher Wallets durch mehrere Wallets von der ursprünglichen Bitcoin-Wallet, was das Rückverfolgungsverfahren "erheblich erweitert". Laut Brooks wurden keine Personen oder Gruppen identifiziert, die möglicherweise mit dem FTX-Verstoß in Verbindung gebracht werden könnten, und die Ermittlungen sind noch im Gange.
Published At
10/10/2023 2:33:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.