¿El hacker de FTX sigue vaciando las billeteras del exchanges? Un analista lo denomina de “on-chain spoofing”
El hacker de FTX que drenó más de USD 450 millones en activos momentos luego de que la condenada exchange de criptomonedas se declarara en bancarrota el 11 de noviembre, continúa drenando activos del exchange, cuatro días después de que el hacker fuera señalado por primera vez.
La empresa de análisis de criptomonedas Certik, en un tuit, señaló que la billetera de los hackers sigue drenando criptoactivos de las billeteras asociadas a FTX y FTX.US. La billetera del hacker de FTX tiene actualmente activos por valor de USD 62 millones.
Desde el 12 de noviembre, la billetera de los hackers ha recibido e intercambiado 3,200 millones de meme tokens y ha enviado 2,800 millones de estos tokens a direcciones populares. Estos tokens de memes incluían en su mayoría tokens de blasfemia como FTX Sucks, Fuck FTX, CRO Next y otros.
Un analista de criptomonedas que se hace llamar ZachXBT en Twitter afirmó que el reciente movimiento de fondos es sólo una suplantación de tokens on-chain. El analista afirmó que los registros de transferencia de Etherscan pueden ser falsificados y que el reciente movimiento de fondos en la saga del hackeo de FTX es un ejemplo de ello.
Las funciones estándar de “transferencia” y “transferencia desde” de tokens ERC-20 pueden modificarse para permitir que cualquier dirección arbitraria sea el remitente de los tokens, siempre que se especifique dentro del contrato inteligente, lo que da lugar a que un token se transfiera desde una dirección diferente a la que inició la transacción.
Estos tokens pueden ser enviados a cualquier dirección y luego enviados fuera de esa dirección (a cualquier otra dirección) sin que el propietario de la dirección tenga ningún control sobre esos tokens. Si abres la transacción y ves “enviado desde”, mostrará una dirección diferente.
Como informó Cointelegraph el 12 de noviembre, el hackeo se detectó justo después de que FTX anunciara su quiebra. En ese momento, de los USD 663 millones que se drenaron, se sospecha que se robaron alrededor de USD 477 millones, mientras que se cree que el resto fue trasladado a un almacenamiento seguro por la propia FTX.
El propietario de la billetera fue encontrado intercambiando USD 26 millones de Tether (USDT) a Dai (DAI) a través de 1inch y aprobó Pax Dollar (USDP) – una stablecoin emitida por Paxos – para el comercio en CoW Protocol. La billetera también aprobó transferencias y ventas de otras criptomonedas, incluyendo Chainlink (LINK), Compound USDT (cUSDT) y Staked Ether (stETH).
El hecho de que los hackers consiguieran drenar los activos de FTX global y FTX.US al mismo tiempo, a pesar de que estas dos entidades son completamente independientes, se convirtió en un tema de debate candente que suscitó especulaciones sobre si se trataba de un trabajo interno.
El director de operaciones de seguridad de Certik, Hugh Brooks, dijo a Cointelegraph que la evidencia on-chain apunta fuertemente a esa posibilidad:
“Ciñéndonos a las pruebas on-chain, a no ser que haya habido un compromiso de la clave privada (de lo que no hay pruebas por el momento), entonces no podemos descartar que alguien con acceso al FTX y a las billeteras de FTX US haya movido los fondos a las direcciones de billetera del hacker”.
El jefe de seguridad de Kraken, Nick Percoco, tuiteó más tarde que estaban al tanto de la identidad del usuario, pero no compartió más información públicamente. Certik dijo a Cointelegraph que Percoco podría estar refiriéndose al hacker ético involucrado en el movimiento de los fondos a carteras frías.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.