Giám đốc hoạt động bảo mật của CertiK, Hugh Brooks, cho biết hacker chịu trách nhiệm trong vụ đánh cắp hơn 400 triệu USD từ FTX và FTX US vào tháng 11 năm 2022 có thể đang lợi dụng sự chú ý của truyền thông xung quanh phiên tòa xét xử Sam Bankman-Fried để che dấu tung tích của số tiền.
Chỉ vài ngày trước khi phiên tòa xét xử hình sự Bankman-Fried bắt đầu, hacker FTX, còn được biết đến với cái tên “FTX Drainer”, đã bắt đầu chuyển hàng triệu Ether mà hắn đánh cắp được từ cuộc tấn công vào tháng 11 năm ngoái.
Việc di chuyển này vẫn tiếp tục diễn ra trong suốt quá trình phiên tòa diễn ra. Trong ba ngày qua, FTX Drainer đã chuyển khoảng 15.000 ETH (trị giá khoảng 24 triệu USD) sang ba địa chỉ ví mới.
“Với việc phiên tòa xử SBF bắt đầu và thu hút sự chú ý đáng kể của công chúng cũng như sự đưa tin của giới truyền thông, cá nhân chịu trách nhiệm về vụ hack có thể cảm thấy cấp bách hơn trong việc che giấu số tiền đã đánh cắp được,” Brook cho biết.
“Cũng rất hợp lý khi FTX Drainer cho rằng phiên tòa sẽ độc chiếm quá nhiều sự chú ý từ ngành Web3 đến mức sẽ không có đủ băng thông để theo dõi tất cả số tiền bị đánh cắp cùng lúc với phiên tòa.”
FTX, từng được định giá 32 tỷ USD, đã tuyên bố phá sản vào ngày 11 tháng 11 năm ngoái. Cùng ngày hôm đó, nhân viên tại FTX bắt đầu nhận thấy tiền bị rút ồ ạt từ ví của sàn giao dịch.
Một báo cáo ngày 9 tháng 10 từ Wired đã cung cấp cái nhìn sâu sắc mới về cách các sự kiện diễn ra trong đêm xảy ra vụ tấn công.
Sau khi nhân viên của FTX nhận ra rằng kẻ tấn công có toàn quyền truy cập vào một loạt ví, nhóm đã tuyên bố rằng “con cáo [đã] ở trong chuồng gà” (ý chỉ có khả năng kẻ cắp nằm trong nội bộ) và cố gắng giữ số tiền còn lại khỏi tay hacker.
Nhóm được cho là đã đưa ra quyết định chuyển một số tiền đáng kinh ngạc trong số tiền còn lại – từ 400 đến 500 triệu USD – sang ví lạnh Ledger thuộc sở hữu tư nhân, trong khi chờ đợi phản hồi từ BitGo, công ty được giao nhiệm vụ giám sát tài sản của sàn giao dịch sau khi nó phá sản.
Động thái này có thể đã ngăn cản kẻ tấn công chiếm được toàn bộ 1 tỷ USD trong tài khoản của FTX.
Trong khi đó, Brooks giải thích rằng hacker dường như đã thay đổi phương pháp che giấu tiền.
Vào ngày 21 tháng 11 năm 2022, hacker FTX bị phát hiện đang cố gắng rửa tiền bằng phương pháp “bóc chuỗi”, bao gồm việc gửi số tiền giảm dần sang ví mới và “bóc” số tiền nhỏ hơn sang ví mới.
Tuy nhiên, hacker gần đây đã sử dụng một phương pháp phức tạp hơn để che giấu việc di chuyển tài sản bất hợp pháp, Brooks cho biết.
Số tiền được lưu trữ trong ví Bitcoin ban đầu được phân phối qua nhiều ví, chuyển các phần tiền nhỏ hơn sang một loạt ví bổ sung, một chiến thuật “kéo dài đáng kể” quá trình truy tìm.
Brooks cho biết họ vẫn chưa xác định được bất kỳ cá nhân hoặc nhóm nào có thể đứng sau vụ hack FTX và các cuộc điều tra vẫn đang tiếp tục.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork