Le hacker de FTX balade son butin sur Ethereum (ETH)

Un hack et ça repart – Nous vivons actuellement une période tristement agitée, depuis la faillite de FTX. Alors que les retraits ont été bloqués la semaine passée à cause de problèmes de liquidité, un nouvel évènement est venu remuer le couteau dans la plaie. Un hacker a ciblé les wallets de l’exchange et les a siphonnés. Environ 400 millions de dollars ont ainsi été dérobés et commencent à être échangés contre des ETH.

Le hacker de FTX reprend du service sur la blockchain ETH

Pas un jour ne s’écoule sans de nouveaux rebondissements dans l’affaire FTX. Bien que la plateforme Kraken ait réussi à identifier le pirate, cela ne semble pas l’arrêter. L’enquêteur on-chain ZachXBT, aidé par des employés de FTX, a pu confirmé que ces retraits n’étaient pas de leur fait et donc qu’ils étaient anormaux.

Cela a permis notamment à Etherscan d’étiqueter ces adresses comme appartenant au hacker.

La firme d’analyse spécialisée dans la blockchain Peckshield se penche activement sur son activité on-chain. Elle a relevé des mouvements suspects de sa part. Le hacker est vraisemblablement en train d’échanger ses DAI (stablecoin) contre des jetons Ethereum.

Une des adresses utilisées par le hacker a reçu environ 21 155 ETH (~27 millions $) depuis d’autres adresses impliquées dans le casse, comme le rapport Peckshield. L’adresse réceptrice a ensuite approuvé un smart contract lui permettant de changer ses DAI contre des Ethers.

Le hacker change son trésor de guerre en ETH

Voici les opérations successives du wallet :

• 3 millions de DAI échangés contre 2 358 ETH 
• 5 millions de DAI échangés contre 3 907 ETH 
• 10 millions de DAI échangés contre 7 783 ETH 
• 10 millions de DAI échangés contre 7 773 ETH 
• 10 millions de DAI échangés contre 7 785 ETH 
• 10,27 millions de DAI échangés contre 7 959 ETH

Ce qui donne la bagatelle de 37 565 ETH (~47,5 millions $). Mais toutes les ramifications ne sont pas encore établies… Le hacker a également échangé 7 420 BNB (~2,1 millions $) sur la BSC avant de les bridger vers la blockchain Ethereum.

A l’heure actuelle, l’adresse ETH 0x59ABf3837Fa962d6853b4Cc0a19513AA031fd32b, affiche un solde de 228 523 ETH (288 799 279 $), d’après le block explorer Etherscan. Cela fait d’elle la 35e plus grosse détentrice de tokens Ethereum. Ce hack ainsi que son timing posent question. Si bien que certains y voient un « inside job » de la part de Sam Bankman-Fried ou d’un de ses comparses.