Напомним, что в ноябре 2022 года криптобиржа FTX объявила о своем банкротстве, а через несколько часов после официального заявления FTX подверглась хакерской атаке, вследствие которой из нескольких кошельков биржи пропали около 600 миллионов долларов в криптовалютах.
Тогда в ноябре прошлого года некоторые эксперты и аналитики криптовалютного сообщества поставили под сомнение версию о хакерской атаке и даже заподозрили в связи с происходящим бывшего основателя FTX Сэма Бэнкмана-Фрида. Так же существовала версия того, что за выводом средств стоит кто-то из сотрудников компании, у кого был доступ к системе биржи.
Важно заметить, что перемещение средств произошло в преддверии судебного слушания по основателю биржи Сэму Бэнкману-Фриду, которое началось 4 октября. Бывшему главе FTX предъявлены семь обвинений в мошенничестве, растрате средств клиентов, обмане и отмывании денег. Учитывая объем собранных материалов по деятельности одной из крупнейших на сегодняшний день бирж, судебный процесс по делу ее основателя продлится вплоть до 9 ноября. На данный момент он не признал себя виновным ни по одному из пунктов.
Аналитическая команда ШАРД провела расследование движения похищенных средств FTX. 30 сентября пришли в движение средства, хранившиеся на шести адресах FTX Exploiter:
Все шесть адресов были созданы 21 ноября 2022 года. В этот же день на каждый из этих кошельков с адреса 0x59abf3837fa962d6853b4cc0a19513aa031fd32b были переведены средства в размере 15 000 ETH, суммарно 90 000 ETH, что эквивалентно 142 600 000 долларов.
Вплоть до недавнего времени монеты оставались неподвижными, однако 30 сентября с данных кошельков стали производиться транзакции на различные адреса. Далее средства были скооперированы на адресе 0xd37bbe5744d730a1d98d8dc97c42f0ca46ad7146. Со схемой связей можно ознакомиться по ссылке.
Также было выявлено, что 35 000 ETH (55 млн долларов) с кошелька 0xd37bbe5744d730a1d98d8dc97c42f0ca46ad7146 были выведены через цепочку адресов на маршрутизатор THORChain и контракт Railgun. Часть средств в размере 2500 ETH (4 млн долларов) через процедуру свопа переведены в 153,4 tBTC по цене примерно 27 000 долларов за токен.
Вот некоторые выявленные биткоин-адреса злоумышленника:
-
bc1qpdrzltkxg742jk8tr0pe7hltkme5p25ezmllz6– дата создания: 16.06.2023 г. На данный момент на баланс кошелька составляет 287.08946027 BTC.
-
bc1qfhp6r9kk8m8lteygcv7ydd3hkvcsgfqnr8wdqu – дата создания: 06.07.2022 г. Баланс кошелька - 10.09657353 BTC.
-
bc1q82u970aums2fsah02j3953h3uf4dfcr4gex5g8 – дата создания: 26.09.2023 г. На кошельке на данный момент 0.00013475 BTC.
-
bc1q7np8txf487wyqsgfdnmuyrmvr59wnrvyme0ym5– дата создания: 26.09.2023 г. Сейчас кошелек с нулевым балансом.
-
bc1q600fl8ksdsay8s6n76a4vhs6p5npz52hzdhall – дата создания: 26.09.2023 г. Текущий баланс кошелька - 0.00014917 BTC.
-
bc1q47mmwk23gxtuy8u7uhpc6drunshzm2w4cp6cxt – дата создания: 29.09.2023 г. Баланс кошелька - 0.0005999 BTC.
Более подробно ознакомиться с графом связей можно тут.
В связи со сложившейся ситуацией 6 октября биржа THORSwap на базе кроссчейн-протокола THORChain объявила о временном переходе в «режим обслуживания» в целях ограничения случаев перемещения потенциально незаконных средств через платформу. Как отмечают некоторые эксперты, биржа пошла на этот шаг после взлома FTX кошелька, так как часть активов неизвестный направил через THORChain.
Команда аналитиков ШАРД следит за развитием сложившейся вокруг биржи FTX ситуацией. Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на нашем сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.