破産した仮想通貨取引所FTXをハッキングしたハッカーは、11月20日に新しいウォレットアドレスにイーサ(ETH)を転送し始めました。FTXウォレットの攻撃者アドレスは、ハッキング後に27番目のETH保有者だったが、週末のETH下落の後、その順位が下がっている。
FTXハッカーは、仮想通貨取引所が11月11日に連邦破産法11条の適用を申請したわずか数時間後に、複数のFTXグローバルおよびFTX USのウォレットから約4億4700万ドルが盗まれた。盗まれた資金の大半はETHで、この攻撃者はETHのクジラで27番目に位置するまでになった。
11月20日、FTXウォレットの攻撃者「FTX wallet drainer 1」が5万ETHを新しいアドレス、0x866Eに転送した。その後、新しいウォレットアドレスでETHをrenBTC(BTCのERC-20版)に交換し、ビットコインブロックチェーン上の2つのウォレットにブリッジした。そのうちの1つのウォレットbc1qvd...gpedgは1,070 renBTCを保有し、別のウォレットbc1qa...n0702は2,444 renBTCを保有した。
仮想通貨分析を手掛けるCertiKはその後、bc1qvd...gpedgアドレスにブリッジされたrenBTCを追跡し、このアドレスがrenBTCのロンダリングにピールチェーンというマネーロンダリングの手法を採用していると指摘する。
ピールチェーンとは、長時間かつ複数回に及ぶ少額取引を通じて大量の仮想通貨をロンダリングする手法だ。価値の低い送金で、対象者のアドレスから少額が「ピール(皮むき)」される。これらのロンダリングされた資金は多くの場合、取引所に送金され、そこで法定通貨や他の暗号資産に交換される。
FTXハッキングの時には、4億4700万ドルの流出に成功したブラックハットと、1億8600万ドルのFTX資産をコールドストレージに移動させることに成功したホワイトハットの2者が関与していた。
Did you see this? Bahamian SEC claims to have (tried to?) "transfer all digital assets" to a digital wallet that they, not FTX, controls. If FTX is the white hat, then isn't the Bahamian govt the black hat?https://t.co/ddbEmx2nyq
— zkSTONKs (@zkSTONKs) November 20, 2022
オンチェーンアナリストのZachXBTはブラックハットのウォレットのトークン転送パターンを強調する。ウォレットがトークンをダンピングし散発的にブリッジしていたことは、FTXから出金してイーサリアムやトロンなどのチェーン上のマルチシグに送金した他のアドレスとは非常に異なる行動だったという。
バハマ証券取引委員会がFTXから資産を移動させるように命じたとき、一部の人は資金を移動させているウォレットがバハマ当局と関連があるのであないかと疑ったが、オンチェーンアナリストらが指摘する資金の動き方を見ると、「FTX wallet drainer 1」がバハマ当局管理下のウォレットである可能性は低いだろう。