Hacker FTX đã chuyển đổi số Ethereum (ETH) bị đánh cắp trị giá 25 triệu USD khác thành Bitcoin (BTC) vào ngày 4 tháng 10 qua hai giao dịch với số tiền lần lượt là 5.625 ETH và 9.375 ETH, dựa trên dữ liệu của SpotOnChain.
Các giao dịch diễn ra trong khoảng tám giờ, với các ETH được chuyển đổi thành BTC thông qua THORChain Router – một giao thức cầu nối (bridge) với Bitcoin.
Địa chỉ được đề cập vẫn nắm giữ 208,481 USD bằng nhiều loại tiền điện tử khác nhau, với hơn 95% được giữ bằng Ethereum.
Không còn nằm im
Hacker FTX, kẻ gần như không hoạt động trong 10 tháng kể từ khi vụ hack xảy ra, đột nhiên bắt đầu chuyển đổi ETH trị giá hàng triệu USD sang BTC vào ngày 30 tháng 9.
Kể từ đó, hacker đã chuyển đổi hơn 100 triệu USD token ETH bị đánh cắp sang BTC qua 12 giao dịch được chia trong 6 ngày.
Thời điểm của những đợt di chuyển quỹ quan trọng này trùng với thời điểm bắt đầu phiên tòa xét xử người sáng lập FTX, Sam Bankman-Fried, làm dấy lên suy đoán về vai trò của một người nội bộ tiềm năng trong vụ hack.
Số tiền giao dịch vào ngày đầu tiên được giữ tương đối thấp, dao động từ mức thấp 1.250 ETH đến 2.500 ETH. Tuy nhiên, vào ngày 2 tháng 10, kẻ khai thác đã thực hiện một giao dịch lên tới 4.500 ETH. Sau đó, hầu hết số tiền giao dịch đều tăng lên 7.500 mỗi giao dịch.
Trước giao dịch ngày 4 tháng 10, kẻ khai thác đã chuyển 30.000 ETH vào ngày 2 và 3 tháng 10 thành bốn đợt, mỗi đợt 7.500 ETH. Token đã được chuyển đổi thành BTC thông qua THORChain và Railgun.
Vụ hack ban đầu
Vào ngày 11 tháng 11 năm 2022, các tài khoản liên quan đến cả FTX và FTX US đã bị trống chỉ vài giờ sau khi FTX tuyên bố phá sản.
Vào thời điểm xảy ra vụ hack, kẻ tấn công đã đánh cắp được hơn 600 triệu USD ETH.
Sau vụ hack, khoảng 2.500 ETH, trị giá hơn 4 triệu USD, đã được nhìn thấy đang di chuyển. Số tiền ban đầu được chia làm đôi và được chia tiếp trong các hoạt động tiếp theo:
- 700 ETH đã được chuyển bằng Thorchain Router.
- 1.200 ETH đã được chuyển thông qua công cụ bảo mật Railgun, công cụ này bảo vệ chi tiết giao dịch.
- 550 ETH còn lại trong ví chuyển tiếp.
- Ngoài ra, 12.500 ETH, ước tính trị giá khoảng 21 triệu USD, vẫn còn trong ví ban đầu.
John J. Ray III, người đảm nhận vai trò Giám đốc điều hành và Giám đốc tái cơ cấu giám sát thủ tục phá sản của FTX, sau đó đã báo cáo rằng vụ hack đã dẫn đến tổn thất 323 triệu USD trong nhiều loại token khác nhau từ sàn giao dịch FTX quốc tế. Chi nhánh ở Mỹ của FTX cũng thiệt hại 90 triệu USD.
