¿El hacker de FTX sigue vaciando las billeteras del exchanges? Un analista lo denomina de «on-chain spoofing»

El hacker FTX consiguió robar USD 477 millones de los USD 650 millones que se movieron el 11 de noviembre y actualmente tiene USD 62 millones en activos totales.

El hacker de FTX que drenó más de USD 450 millones en activos momentos luego de que la condenada exchange de criptomonedas se declarara en bancarrota el 11 de noviembre, continúa drenando activos del exchange, cuatro días después de que el hacker fuera señalado por primera vez.

La empresa de análisis de criptomonedas Certik, en un tuit, señaló que la billetera de los hackers sigue drenando criptoactivos de las billeteras asociadas a FTX y FTX.US. La billetera del hacker de FTX tiene actualmente activos por valor de USD 62 millones.

Desde el 12 de noviembre, la billetera de los hackers ha recibido e intercambiado 3,200 millones de meme tokens y ha enviado 2,800 millones de estos tokens a direcciones populares. Estos tokens de memes incluían en su mayoría tokens de blasfemia como FTX Sucks, Fuck FTX, CRO Next y otros.

Meme tokens enviados y recibidos por la dirección del exploit FTX. Fuente: Certik

Un analista de criptomonedas que se hace llamar ZachXBT en Twitter afirmó que el reciente movimiento de fondos es sólo una suplantación de tokens on-chain. El analista afirmó que los registros de transferencia de Etherscan pueden ser falsificados y que el reciente movimiento de fondos en la saga del hackeo de FTX es un ejemplo de ello.

Las funciones estándar de «transferencia» y «transferencia desde» de tokens ERC-20 pueden modificarse para permitir que cualquier dirección arbitraria sea el remitente de los tokens, siempre que se especifique dentro del contrato inteligente, lo que da lugar a que un token se transfiera desde una dirección diferente a la que inició la transacción.

Estos tokens pueden ser enviados a cualquier dirección y luego enviados fuera de esa dirección (a cualquier otra dirección) sin que el propietario de la dirección tenga ningún control sobre esos tokens. Si abres la transacción y ves «enviado desde», mostrará una dirección diferente.

Como informó Cointelegraph el 12 de noviembre, el hackeo se detectó justo después de que FTX anunciara su quiebra. En ese momento, de los USD 663 millones que se drenaron, se sospecha que se robaron alrededor de USD 477 millones, mientras que se cree que el resto fue trasladado a un almacenamiento seguro por la propia FTX.

El propietario de la billetera fue encontrado intercambiando USD 26 millones de Tether (USDT) a Dai (DAI) a través de 1inch y aprobó Pax Dollar (USDP) – una stablecoin emitida por Paxos – para el comercio en CoW Protocol. La billetera también aprobó transferencias y ventas de otras criptomonedas, incluyendo Chainlink (LINK), Compound USDT (cUSDT) y Staked Ether (stETH).

El hecho de que los hackers consiguieran drenar los activos de FTX global y FTX.US al mismo tiempo, a pesar de que estas dos entidades son completamente independientes, se convirtió en un tema de debate candente que suscitó especulaciones sobre si se trataba de un trabajo interno.

El director de operaciones de seguridad de Certik, Hugh Brooks, dijo a Cointelegraph que la evidencia on-chain apunta fuertemente a esa posibilidad:

«Ciñéndonos a las pruebas on-chain, a no ser que haya habido un compromiso de la clave privada (de lo que no hay pruebas por el momento), entonces no podemos descartar que alguien con acceso al FTX y a las billeteras de FTX US haya movido los fondos a las direcciones de billetera del hacker».

El jefe de seguridad de Kraken, Nick Percoco, tuiteó más tarde que estaban al tanto de la identidad del usuario, pero no compartió más información públicamente. Certik dijo a Cointelegraph que Percoco podría estar refiriéndose al hacker ético involucrado en el movimiento de los fondos a carteras frías.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Free website hits