เทคโนโลยี

แฮ็กเกอร์ FTX ยังคงระบายกระเป๋าเงินแลกเปลี่ยนอยู่หรือไม่? นักวิเคราะห์เรียกมันว่าการปลอมแปลงแบบ on-chain

11/15/2022
ข่าว Bitcoin Ethereum

แฮ็กเกอร์ FTX ที่ใช้ทรัพย์สินมูลค่ากว่า 450 ล้านดอลลาร์ในช่วงเวลาไม่นานหลังจากที่บริษัทแลกเปลี่ยนคริปโต (crypto) ถูกฟ้องล้มละลายเมื่อวันที่ 11 พฤศจิกายน ยังคงระบายสินทรัพย์ออกจากการแลกเปลี่ยน สี่วันหลังจากการแฮ็กถูกตั้งค่าสถานะครั้งแรก

บริษัทวิเคราะห์ Crypto Certik ในทวีตตั้งข้อสังเกตว่ากระเป๋าเงินของแฮ็กเกอร์ยังคงอยู่ การระบายน้ำ สินทรัพย์เข้ารหัสลับจากกระเป๋าเงินที่เกี่ยวข้องกับ FTX และ FTX.US กระเป๋าเงินแฮ็กเกอร์ FTX ปัจจุบันมีทรัพย์สินมูลค่า 62 ล้านดอลลาร์

ตั้งแต่วันที่ 12 พ.ย. แฮ็กเกอร์วอลเล็ทได้รับและแลกเปลี่ยนโทเค็น meme 3.2 พันล้านรายการ และส่งโทเค็นเหล่านี้ 2.8 พันล้านไปยังที่อยู่ยอดนิยม โทเค็นมีมเหล่านี้ส่วนใหญ่ประกอบด้วยโทเค็นที่หยาบคาย เช่น FTX Sucks, Fuck FTX, CRO Next และอื่นๆ

ภาพ
โทเค็น Meme ที่ส่งและรับโดยที่อยู่การหาประโยชน์จาก FTX ที่มา: Certik

นักวิเคราะห์ crypto ที่ใช้ชื่อ Twitter ของ ZachXBT อ้างว่า ว่าการเคลื่อนไหวของเงินทุนเมื่อเร็ว ๆ นี้เป็นเพียงการปลอมแปลงโทเค็นบนเครือข่าย นักวิเคราะห์อ้างว่าบันทึกการโอนของ Etherscan สามารถปลอมแปลงได้ และการเคลื่อนไหวของเงินทุนในตำนานการแฮ็ก FTX ล่าสุดเป็นตัวอย่างหนึ่งของสิ่งนั้น

ฟังก์ชัน "โอน" และ "โอนจาก" มาตรฐาน ERC-20 สามารถปรับเปลี่ยนเพื่อให้ที่อยู่ใดก็ได้เป็นผู้ส่งโทเค็น ตราบใดที่มีการระบุไว้ในสัญญาอัจฉริยะ ส่งผลให้โทเค็นถูกโอนจากที่อยู่อื่น มากกว่าผู้ที่เริ่มทำธุรกรรม

โทเค็นเหล่านี้สามารถส่งไปยังที่อยู่ใดก็ได้ จากนั้นจึงส่งออกจากที่อยู่นั้น (ไปยังที่อยู่อื่น) โดยที่เจ้าของที่อยู่ไม่ต้องควบคุมโทเค็นเหล่านั้น หากคุณเปิดธุรกรรมและเห็น "ส่งจาก" จะแสดงที่อยู่อื่น

ตามที่ Cointelegraph รายงานเมื่อวันที่ 12 พ.ย. การแฮ็กถูกตั้งค่าสถานะ ทันทีหลังจาก FTX ประกาศล้มละลาย. ในขณะนั้น จากเงินที่ใช้จ่ายไป 663 ล้านดอลลาร์ มีผู้ต้องสงสัยว่าถูกขโมยไปราว 477 ล้านดอลลาร์ ในขณะที่ส่วนที่เหลือเชื่อว่า FTX เองจะย้ายไปยังพื้นที่จัดเก็บที่ปลอดภัย

พบว่าเจ้าของกระเป๋าเงินแลก Tether มูลค่า 26 ล้านดอลลาร์ (USDT) ถึง ได (DAI) ผ่าน 1inclh และอนุมัติ Pax Dollar (USDP) — ออก Paxos stablecoin — สำหรับการค้าในโปรโตคอล CoW กระเป๋าเงินยังอนุมัติการโอนและการขาย cryptocurrencies อื่น ๆ รวมถึง Chainlink (LINK), Compound USDT (cUSDT) และ Staked Ether (stETH)

ความจริงที่ว่าแฮ็กเกอร์สามารถกำจัดทรัพย์สินจาก FTX global และ FTX.US ได้ในเวลาเดียวกัน แม้ว่าทั้งสองหน่วยงานจะเป็นอิสระจากกันโดยสิ้นเชิงก็ตาม กลายเป็นประเด็นร้อนในการอภิปราย คาดเดาว่าเป็นงานวงใน

Hugh Brooks ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยของ Certik บอกกับ Cointelegraph ว่าหลักฐานบนเครือข่ายชี้ให้เห็นอย่างชัดเจนถึงความเป็นไปได้ดังกล่าว:

“การยึดติดกับหลักฐาน onchain เว้นแต่จะมีการประนีประนอมคีย์ส่วนตัว (ซึ่งไม่มีหลักฐานที่เป็นอยู่ในปัจจุบัน) เราไม่สามารถแยกแยะได้ว่าผู้ที่สามารถเข้าถึงการแลกเปลี่ยน FTX และกระเป๋าเงิน FTX US ได้ย้ายเงินไปเป็นสีดำ กระเป๋าใส่หมวก”

Nick Percoco หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken ในภายหลัง ทวีต ว่าพวกเขาทราบถึงตัวตนของผู้ใช้ แต่ไม่ได้เปิดเผยข้อมูลใด ๆ ต่อสาธารณะอีกต่อไป Certik บอกกับ Cointelegraph ว่า Percoco อาจหมายถึงการแฮ็กสีขาวที่เกี่ยวข้องกับการย้ายเงินไปยังกระเป๋าเงินเย็น