Bạn có tò mò làm thế nào FTX Accounts Drainer (hay còn gọi là “hacker”) rút tiền nhưng cần trợ giúp điều hướng Etherscan không? Trong tính năng của ngày hôm nay, bạn sẽ tìm hiểu thông tin chi tiết về giao dịch và các liên kết Etherscan sẽ được cung cấp để bạn thực hành.
1. Tất cả số tiền bị hack (chủ yếu là tiền thay thế) được hợp nhất vào một địa chỉ —0x59abf3837fa962d6853b4cc0a19513aa031fd32b. Địa chỉ này hiện được gắn thẻ là “Công cụ hút tài khoản FTX”.
https://etherscan.io/address/0x59abf3837fa962d6853b4cc0a19513aa031fd32b
Hồ sơ giao dịch:
https://etherscan.io/tokentxns?a=0x59abf3837fa962d6853b4cc0a19513aa031fd32b&p=16
https://etherscan.io/tokentxns?a=0x59abf3837fa962d6853b4cc0a19513aa031fd32b&p=17
Dưới đây là những gì chúng tôi gọi là mã thông báo giả mạo trong mạng Ethereum, chỉ cần bỏ qua tất cả các giao dịch này. Bản thân Tài khoản FTX Drainer không tạo hợp đồng thông minh mã thông báo ‘giả mạo’ và giao dịch sau đây cũng vậy. Các chức năng chuyển giao của hợp đồng thông minh có thể được sửa đổi để cho phép bất kỳ địa chỉ tùy ý nào trở thành người gửi mã thông báo, làm cho các giao dịch có vẻ hợp pháp. Hồ sơ giao dịch giả mạo:
2. Tài khoản FTX Drainer bắt đầu hoán đổi tất cả các altcoin bị hack thành ETH. Kiểm tra giao dịch Uniswap (UNI); ví dụ: tổng cộng 8003 + 2104 + 5475 = 15.582 ETH đã được hoán đổi từ UNI bằng Giao thức CoW và Uniswap.
https://etherscan.io/tx/0xc5475d0026b74e567ba9fe6b2301e8c8760bcc27670a3fe3e5c984fb3568d153
Các giao dịch tiền thay thế khác:
3. Về các giao dịch Paxos Gold (PAXG), có vẻ như Uniswap chỉ cho phép hoán đổi tối đa 1.000 PAXG cho mỗi giao dịch. Chuyển khoản PAXG đi kèm với 0,2% phí giao dịch trên chuỗi; đó là lý do tại sao giao dịch 0,2 PAXG lại phù hợp.
Sau khi hoán đổi một phần lớn PAXG, ví của FTX Accounts Drainer cuối cùng đã bị đóng băng và không thể hoán đổi được nữa. Vẫn còn số PAXG trị giá 14,25 triệu USD trong ví.
4. Hai ngày sau, FTX Accounts Drainer bắt đầu chuyển tất cả số tiền bị hack vào ví này.
5. Đứng ngồi không yên vài ngày, ngày 20 tiền bắt đầu chuyển về 2 víthứ tự Tháng mười một.
0x866EeEcd1F248d1a0a2e0263F13594a6B8B7c01A – 50.000 ETH (Hiện còn lại 9,72ETH)
https://etherscan.io/address/0x866eeecd1f248d1a0a2e0263f13594a6b8b7c01a
0x8059c2B8fF915eC4B615c95e719861f269d68aDa - 15.000 ETH (Hiện còn lại 0,95ETH)
https://etherscan.io/address/0x8059c2b8ff915ec4b615c95e719861f269d68ada
Tất cả ETH đã được đổi lấy renBTC, một trong những bitcoin ERC-20 tồn tại trên chuỗi khối Ethereum. Thật trùng hợp, bằng cách nào đó, renBTC được liên kết với Nghiên cứu Alameda hiện đã phá sản. Số tiền bị hack đã được kết nối với mạng chính Bitcoin.
ETH:
https://etherscan.io/tx/0xfcad8bcf21dbf045919655b0fbfdf2fe383d1c3360368c19f575505f5718473a
BTC:
https://www.blockchain.com/btc/address/bc1qaq09p8qy97pf9rhnwtxvj7htqhmyejvv6n0702?page=4
Một lượng lớn bitcoin đã được chia thành nhiều địa chỉ bằng cách sử dụng kỹ thuật rửa tiền được gọi là “chuỗi bóc vỏ”.
https://www.blockchain.com/btc/address/bc1qaq09p8qy97pf9rhnwtxvj7htqhmyejvv6n0702?page=2
Hình minh họa chuỗi vỏ
Cuối cùng nhưng không kém phần quan trọng, FTX Accounts Drainer đã phân phối tiền vào 12 địa chỉ khác nhau với 15.000 ETH mỗi địa chỉ, tổng cộng là 180.000 ETH (~196 triệu USD).
Danh mục đầu tư Nansen của các ví này được tạo cho bạn:https://portfolio.nansen.ai/dashboard/APE-K8TA65
Giá của ETH đã tiếp tục giảm kể từ lần bán đầu tiên vào ngày 20thứ tự Tháng mười một. 180.000ETH giống như quả bom hẹn giờ đã ám ảnh tất cả các nhà đầu tư tiền điện tử, nhưng đáng buồn thay, chúng ta không thể làm gì bây giờ để ngăn chặn sự điên rồ này.