Sur les traces du hacker de FTX : des BTC revendus sur OKX
La hacker bientôt démasqué ? – Au lendemain de l’annonce de faillite de FTX, la plateforme a été la cible d’une attaque. Au total, plus de 400 millions de dollars ont été dérobés. Depuis, les investigateurs du Web 3 suivent chaque mouvement à la trace.
Hacker de FTX : d’Ethereum vers Bitcoin
Le 12 novembre dernier, la plateforme FTX a été la cible d’une attaque d’envergure. Au total, plus de 400 millions de dollars ont été dérobés sur un cold wallet.
Rapidement, l’attaquant a entrepris de convertir l’ensemble des fonds dérobés sur Ethereum vers l’ETH. Au final, celui-ci disposait de 228 523 ETH, soit l’équivalent de 283 millions de dollars. Ce montant faisait de lui le 35e plus gros détenteur d’ETH du réseau.
Après quelques jours d’inactivité, l’attaquant a repris ses manœuvres. Ainsi, celui-ci a converti un total de 50 000 ETH, soit un peu moins d’un quart de son butin, en renBTC. Il a ensuite envoyé ses renBTC sur le réseau Bitcoin via le renBridge.
En parallèle, il a envoyé la plupart de ses ETH restants sur diverses adresses par lots de 15 000 ETH.
Face à ces multiples mouvements, de nombreux internautes ont envisagé que l’attaquant pourrait s’adonner à des manipulations de prix. En effet, faute de pouvoir retirer les fonds volés, celui-ci peut toujours les utiliser pour manipuler le marché et profiter de l’opération en shortant via un compte anonyme.
Le hacker de FTX revend les BTC sur OKX
De leur côté, les investigateurs du Web 3 ont continué de traquer les moindres mouvements des fonds. Ainsi, le 29 novembre ZachXBT a dévoilé que l’attaquant pourrait bien être en train de vendre des BTC sur la plateforme d’échange OKX.
« Moi-même et @bax1337 avons passé le week-end dernier à examiner les dépôts de l’attaquant FTX sur ChipMixer. Il apparaît qu’il a probablement transféré une partie des fonds volés à FTX vers OKX après les avoir retirés de CM. Jusqu’à présent, nous avons comptabilisé au moins 4,1 millions de dollars (255 BTC) envoyés à OKX. »
Ainsi, une fois les renBTC convertis en BTC via le renBridge, l’attaquant aurait entrepris de blanchir les fonds en utilisant le mixer ChipMixer.
Cependant, ZachXBT et son acolyte ont été en mesure d’identifier de nombreuses transactions suivant un schéma similaire sur Bitcoin.
Rapidement, le CEO de la plateforme OKX a déclaré être au courant de la situation, ajoutant que ses équipes enquêtaient sur les flux provenant de ces wallets.
Peut-être que l’enquête menée par les équipes d’OKX permettra d’identifier définitivement le hacker.
Peu après l’attaque, un responsable de la plateforme Kraken avait dévoilé connaître l’identité du hacker. En effet, ce dernier avait utilisé la plateforme pour abonder l’un de ses wallets. Encore faudrait-il que celui-ci ait eu recours à de vrais KYC.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !