Hack de FTX : l’attaquant se prépare à vendre 15 000 ETH à la fois

Du mouvement sur les fonds de FTX – En parallèle de son effondrement, la plateforme FTX a été la cible d’une attaque d’envergure. Ainsi, 400 millions de dollars ont été dérobés par un hacker. Désormais, de nombreux internautes surveillent attentivement les mouvements de ces fonds. 

Hack de FTX : 400 millions de $ dans la nature

Le 12 novembre dernier, en parallèle de la débâcle de FTX, un hacker a réussi à s’introduire sur un cold wallet de la plateforme. Résultat, 400 millions de dollars ont été dérobés à travers plusieurs réseaux

Par la suite, l’attaquant a méticuleusement converti l’ensemble des jetons ERC-20 détenus sur Ethereum vers des ETH. À son maximum, le hacker de FTX détenait 228 523 ETH, faisant de lui le 35ᵉ plus gros holder d’ETH du réseau. 

Après plusieurs jours d’inactivité, l’attaquant a repris du service le 20 novembre. En effet, ce dernier a entrepris d’envoyer une partie des ETH en sa possession vers un nouveau wallet. À partir de ce wallet, l’attaquant a massivement converti ses ETH vers des renBTC. Jetons qu’il a ensuite rapatriés sur le réseau Bitcoin.

Pour certains observateurs, l’attaquant effectue ces manœuvres pour manipuler le marché. En effet, celui-ci ne peut disposer des fonds dérobés comme il le souhaite, car ces derniers sont hautement surveillés. 

Par conséquent, il aurait opté pour une autre méthode pour profiter du fruit de son larcin. Ainsi, il utilise ces fonds pour influencer le marché tout en prenant des positions de short avec d’autres comptes anonymes. De ce fait, il peut récupérer des bénéfices sur d’autres comptes sans avoir à blanchir les fonds dérobés. 

Vers un dump massif d’ETH ? 

Le 21 novembre, l’adresse principale de l’attaquant a une nouvelle fois enregistré de nouvelles activités

Ainsi, le hacker a transféré un total de 180 000 ETH sur 12 adresses différentes par lot de 15 000 ETH

Représentation du flux des fonds dérobés sur Ethereum
Représentation du flux des fonds dérobés sur Ethereum – Source : ZachXBT.

Les fonds attendent depuis bien sagement sur les différentes adresses. Pour le moment, il est difficile de prédire les prochaines actions du hacker. 

En effet, celui-ci pourrait continuer d’échanger ses ETH contre des renBTC, dans le but de rapatrier son pactole sur Bitcoin. Néanmoins, de nombreux observateurs craignent une vente massive de ses centaines de milliers d’ETH, qui pourrait entraîner une chute importante du cours de l’ETH

De leur côté, les forces de l’ordre continuent de traquer l’attaquant. En effet, son identité reste encore inconnue, bien que certains acteurs de l’écosystème envisagent que l’attaque ait pu être menée par les associés de FTX eux-mêmes.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.