[Fitur] Proses Pengurasan Penuh Peretas FTX – ETH & renBTC

Apakah Anda ingin tahu bagaimana Penguras Akun FTX (alias "peretas") menghabiskan dana tetapi membutuhkan bantuan untuk menavigasi Etherscan? Dalam fitur hari ini, Anda akan mempelajari seluk beluk transaksi, dan tautan Etherscan akan disediakan untuk praktik langsung Anda.

1. Semua dana yang diretas (kebanyakan altcoin) dikonsolidasikan ke dalam satu alamat —0x59abf3837fa962d6853b4cc0a19513aa031fd32b. Alamat ini sekarang ditandai sebagai “Penguras Akun FTX”.

https://etherscan.io/address/0x59abf3837fa962d6853b4cc0a19513aa031fd32b

Catatan transaksi:

https://etherscan.io/tokentxns?a=0x59abf3837fa962d6853b4cc0a19513aa031fd32b&p=16

https://etherscan.io/tokentxns?a=0x59abf3837fa962d6853b4cc0a19513aa031fd32b&p=17

Di bawah ini adalah apa yang kami sebut token palsu di jaringan Ethereum, abaikan saja semua transaksi ini. Penguras Akun FTX sendiri tidak membuat kontrak pintar token 'spoofing', begitu pula transaksi berikut. Fungsi transfer dari smart contract dapat dimodifikasi untuk memungkinkan sembarang alamat menjadi pengirim token, membuat transaksi tampak sah. Catatan transaksi palsu:

2. Penguras Akun FTX mulai menukar semua altcoin yang diretas menjadi ETH. Lihat transaksi Uniswap (UNI); misalnya, total 8003 + 2104 + 5475 = 15.582 ETH ditukar dari UNI menggunakan CoW Protocol dan Uniswap.

https://etherscan.io/tx/0xc5475d0026b74e567ba9fe6b2301e8c8760bcc27670a3fe3e5c984fb3568d153

Transaksi altcoin lainnya:

3. Mengenai transaksi Paxos Gold (PAXG), tampaknya Uniswap hanya mengizinkan penukaran maksimal 1.000 PAXG per transaksi. Transfer PAXG disertai dengan 0,2% biaya transaksi on-chain; itulah mengapa transaksi 0,2 PAXG mengikuti.

Setelah menukar sebagian besar PAXG, dompet FTX Accounts Drainer akhirnya dibekukan dan tidak dapat ditukar lagi. Masih ada sisa PAXG senilai $14,25 juta di dompet.

4. Dua hari kemudian, Penguras Akun FTX mulai memindahkan semua dana yang diretas ke dompet ini.

5. Duduk diam beberapa hari, dana mulai keluar ke 2 dompet di 20^th November.

0x866EeEcd1F248d1a0a2e0263F13594a6B8B7c01A – 50.000 ETH (Sekarang tersisa 9,72ETH)

https://etherscan.io/address/0x866eeecd1f248d1a0a2e0263f13594a6b8b7c01a

0x8059c2B8fF915eC4B615c95e719861f269d68aDa - 15.000 ETH (Sekarang tersisa 0,95ETH)

https://etherscan.io/address/0x8059c2b8ff915ec4b615c95e719861f269d68ada

Semua ETH ditukar dengan renBTC, salah satu bitcoin ERC-20 yang hidup di blockchain Ethereum. Secara kebetulan, renBTC entah bagaimana terkait dengan Alameda Research yang sekarang bangkrut. Dana yang diretas dijembatani ke mainnet Bitcoin.

ETH:

https://etherscan.io/tx/0xfcad8bcf21dbf045919655b0fbfdf2fe383d1c3360368c19f575505f5718473a

BTC:

https://www.blockchain.com/btc/address/bc1qaq09p8qy97pf9rhnwtxvj7htqhmyejvv6n0702?page=4

Sejumlah besar bitcoin dipecah menjadi beberapa alamat menggunakan teknik pencucian uang yang dikenal sebagai “peel chain”.

https://www.blockchain.com/btc/address/bc1qaq09p8qy97pf9rhnwtxvj7htqhmyejvv6n0702?page=2

Ilustrasi rantai kulit

Last but not least, FTX Accounts Drainer mendistribusikan dana ke 12 alamat berbeda dengan masing-masing 15.000 ETH, total 180.000 ETH (~$196 juta).

Portofolio Nansen dari dompet ini dibuat untuk Anda teliti:https://portfolio.nansen.ai/dashboard/APE-K8TA65

Harga ETH terus turun sejak penjualan pertama pada tanggal 20^th November. 180.000ETH seperti bom waktu yang menghantui semua investor crypto, tapi sayangnya, tidak ada yang bisa kita lakukan sekarang untuk menghentikan kegilaan ini.