Hackerare som tömde FTX och FTX USA på tillgångar till ett värde av över 450 miljoner dollar bara några ögonblick efter att den dödsdömda kryptobörsen ansökte om konkurs den 11 november, fortsätter att flytta runt tillgångar i ett försök att tvätta pengarna.
En kryptoanalytiker som går under namnet ZachXBT på Twitter hävdade att FTX-hackarna har överfört en del av de stulna medlen till OKX-börsen, efter att ha använt Bitcoin-mixern ChipMixer. Analytikern rapporterade att minst 225 BTC – värda 4,1 miljoner USD – har skickats till OKX hittills.
1/ Jag själv och @bax1337 tillbringade den gångna helgen med att undersöka FTX-angriparnas insättningar till ChipMixer.
Det verkar som om de troligen har överfört en del av de stulna FTX-medlen till OKX efter att ha tagit ut pengar från CM
So far we’ve accounted for at least $4.1m (255 BTC) sent to OKX pic.twitter.com/C46JZWtktn
– ZachXBT (@zachxbt) November 29, 2022
Enligt ZachXBT började FTX-hackaren först sätta in BTC till ChipMixer den 20 november, efter att ha använt Ren Bridge, ett protokoll som fungerar som en bro för kryptovalutor. I sin analys delade ZachXBT med sig av att han hade observerat ett mönster med adresser som tog emot pengar från ChipMixer. Enligt honom följer var och en av adresserna ett liknande mönster; ”uttag från CM”, ”50 % skalas av” och sedan ”50 % deponeras till OKX”.
Efter upptäckten av de insättningar som gjorts till OKX-börsen delade direktören för OKX med sig av följande på Twitter; ”OKX är medveten om situationen och teamet undersöker flödet i plånboken.”
#OKX är medveten om situationen och teamet undersöker plånboksflödet.
– lennixlai.eth (OKX) (@LennixOKX) November 29, 2022
Relaterat: OKX släpper proof-of-reserves-sidan, tillsammans med instruktioner om hur man själv kan kontrollera sina reserver
Den 12 november rapporterade Kryptodata att hackningen flaggades direkt efter att FTX meddelat konkurs. Vid den tidpunkten, av de 663 miljoner dollar som dränerades, misstänktes cirka 477 miljoner dollar vara stulna, medan resten tros ha flyttats till säker förvaring av FTX själva.
Den 20 november började hackaren överföra sitt Ether (ETH)-innehav till en ny plånboksadress. FTX-portföljdränkaren var den 27:e största ETH-innehavaren efter hacket, men föll med 10 positioner efter att ha dumpat 50 000 ETH.
Det faktum att hackarna lyckades dränera tillgångar från FTX global och FTX.US samtidigt, trots att dessa två enheter är helt oberoende, blev ett hett diskussionsämne inom kryptogemenskapen och väckte spekulationer om att det möjligen var ett insidejobb.
