Hacker de USD 400 millones de FTX se oculta a sí mismo en medio del juicio por fraude Bankman-Freid
Summary:
A medida que el juicio por fraude de Sam Bankman-Fried gana una atención generalizada, el hacker involucrado en el atraco de USD 400 millones de FTX en noviembre está transfiriendo fondos robados a nuevas billeteras para ocultar rastros. Al mismo tiempo, el ciberdelincuente parece haber alterado las tácticas para ocultar los fondos, ahora utilizando un método más complejo. Las investigaciones para identificar a posibles personas o grupos detrás del ataque están en curso.
En noviembre, un malhechor cibernético, que logró estafar más de USD 400 millones a FTX y FTX US, podría estar explotando la atención de los medios de comunicación sobre los procedimientos de estafa de Sam Bankman-Fried para enturbiar aún más el rastro del fondo, según el director de operaciones de seguridad de CertiK, Hugh Brooks. Justo antes de la audiencia legal de Bankman-Fried, el ciberdelincuente identificado como el "Drenador de FTX", inició la reubicación de millones en Ether adquiridos por el asalto en noviembre. La actividad de relocalización de fondos ha sido persistente desde entonces. En los últimos tres días, el hacker ha movido aproximadamente 15,000 ETH (alrededor de USD 24 millones) a tres nuevas direcciones de billetera.
"Con el inicio de la demanda de FTX y su considerable atención pública y los informes de noticias, la persona que drena los fondos podría sentir la necesidad de ocultar los activos con urgencia", declaró Brooks. Añadió que el drenador de FTX podría haber esperado que la demanda atrajera suficiente atención como para que no hubiera suficientes recursos para rastrear los fondos robados y, al mismo tiempo, vigilar la audiencia.
FTX, que llegó a estar valorada en 32.000 millones de dólares, se declaró en bancarrota el 11 de noviembre. El mismo día, los empleados de FTX detectaron retiros de fondos de enormes proporciones de las billeteras del exchange. Un informe del 9 de octubre de Wired ha arrojado nueva luz sobre los eventos que se desarrollaron la noche del ciberataque. El personal de FTX se dio cuenta de que el intruso tenía el control total sobre una serie de billeteras, lo que desencadenó una situación de crisis mientras se apresuraban a proteger los fondos restantes del hacker.
El equipo optó por trasladar una parte notable de los activos restantes, que oscilan entre USD 400 y USD 500 millones, a una billetera fría Ledger de propiedad privada, mientras esperaba la respuesta de BitGo, a quien se le confió la custodia de los activos del exchange después de la bancarrota. Este movimiento posiblemente impidió que el hacker asegurara un total de 1.000 millones de dólares en el ataque.
Mientras tanto, Brooks explicó que el ciberdelincuente parece haber modificado su táctica para camuflar fondos. El 21 de noviembre, se observó que el malhechor de FTX intentaba limpiar los fondos a través de un método de "cadena de pelado", enviando cantidades decrecientes de fondos a nuevas billeteras y reduciendo partes a billeteras nuevas. Sin embargo, un método más complejo para confundir el movimiento de los activos robados ha sido adoptado recientemente por el hacker, señaló Brooks.
Un mecanismo denominado "peeling" implica enrutar porciones más pequeñas de fondos a una serie de billeteras adicionales a través de múltiples billeteras de la billetera original de Bitcoin, lo que "extiende significativamente" el procedimiento de rastreo. Según Brooks, no se ha identificado a ninguna persona o grupo que pueda estar asociado con la violación de FTX, y las investigaciones siguen en curso.
Published At
10/10/2023 2:33:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.