O hacker responsável pelo roubo de mais de US$ 400 milhões da FTX e da FTX.US em novembro do ano passado pode estar se aproveitando da atenção dada ao julgamento de Sam Bankman-Fried para movimentar os fundos, disse o diretor de operações de segurança da CertiK, Hugh Brooks.
Apenas alguns dias antes do início do julgamento criminal de Bankman-Fried, o hacker da FTX, conhecido como "FTX Drainer", começou a movimentar milhões em Ether (ETH) que havia obtido no ataque de novembro.
As movimentações seguiram ocorrendo após o início do julgamento. Nos últimos três dias, o hacker transferiu aproximadamente 15.000 ETH (aproximadamente US$ 24 milhões a preços atuais de mercado) para três novos endereços de carteira.
"Com o início do julgamento da FTX e a atenção substancial que a opinião pública tem dado ele, com a cobertura da mídia que ele está recebendo, o indivíduo responsável pela drenagem dos fundos pode estar sentindo uma urgência maior em ocultar os ativos", disse Brooks.
"Também é plausível que o responsável pela drenagem de fundos da FTX tenha presumido que o julgamento monopolizaria tanta atenção do setor da Web3 que não haveria largura de banda suficiente para rastrear todos os fundos roubados e, ao mesmo tempo, cobrir o julgamento."
A FTX, que chegou a ser avaliada em US$ 32 bilhões, mas declarou falência em 11 de novembro. No mesmo dia, os funcionários da FTX começaram a verificar retiradas maciças de fundos das carteiras da exchange.
Uma reportagem publicada em 9 de outubro pela Wired trouxe novas informações sobre como os eventos ocorreram na noite do ataque.
Depois que os funcionários da FTX perceberam que o invasor tinha acesso completo a uma série de carteiras, a equipe declarou que "a raposa [estava] no galinheiro" e se esforçou para manter os fundos restantes fora do alcance do hacker.
A equipe supostamente tomou a decisão de transferir uma quantidade substancial dos fundos restantes – entre US$ 400 milhões e US$ 500 milhões – para uma carteira fria da Ledger de propriedade privada enquanto aguardava uma resposta da BitGo, a empresa encarregada da custódia dos ativos da exchange após a falência.
A medida provavelmente impediu que o hacker obtivesse um total de US$ 1 bilhão com o ataque.
Enquanto isso, Brooks explicou que o hacker parece ter mudado seu método para ocultar os fundos roubados.
Em 21 de novembro, foi observado que o hacker da FTX estava tentando lavar os fundos roubados usando o método "peel chain", que consiste no envio de quantias decrescentes de fundos para novas carteiras.
No entanto, recentemente o hacker tem usado um método mais sofisticado para ocultar a transferência dos ativos ilícitos, disse Brooks.
Os fundos armazenados na carteira original de Bitcoin são distribuídos em várias carteiras. A transferência de frações cada vez menores de fundos para uma série de carteiras adicionais é uma tática que "prolonga consideravelmente" o processo de rastreamento.
Brooks disse que ainda não identificou nenhum indivíduo ou grupo que possa estar por trás do hack da FTX e que as investigações continuam.
Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.
LEIA MAIS
