Rửa tội Sam Bankman Fried, truy tìm người đứng sau vụ trộm FTX

Mọi tình tiết có vẻ dần được lộ diện, hacker FTX là ai?

Mọi tình tiết có vẻ dần được lộ diện, hacker FTX là ai? Liệu đó có đúng là Sam Bankman Fried như tin đồn?

Thân thế bất ngờ của hacker FTX

Mặc dù FTX đã phá sản nhưng mọi thứ sẽ không chấm dứt theo cách đơn giản đến vậy. Nhất là khi bằng một cách thần kỳ nào đó sàn giao dịch FTX – từng được coi là ngôi nhà bất khả xâm phạm đột nhiên bị hacker đột nhập lấy đi một phần trong số tài sản trị giá 600 triệu USD.

Cuộc tranh luận về danh tính người đột nhập vào hệ thống FTX vẫn chưa có hồi kết.

Sam Bankman Fried và FTX Drainer 1

Ngày 12/11, FTX bị hack chỉ sau 1 ngày thông báo phá sản. Theo hồ sơ của tòa án, ngày 17/11, tân CEO FTX John J. Ray III thông báo sàn giao dịch đã bị “ăn cắp” ít nhất 372 triệu USD.

Để đối phó với vụ hack, một chiếc ví số 2 kết nối với tài khoản đã xác minh rằng chính nó đóng vai trò là “người vận chuyển” đưa một khoản tiền lớn ra khỏi FTX.

Theo hồ sơ của ECTB (Securities Commission of The Bahamas), Sam Bankman Fried đang sử dụng chiếc ví này và chuyển tiền theo chỉ dẫn của cơ quan chức năng nhằm “bảo vệ lợi ích giữa khách hàng và tổ chức vay”. Đây chính là cách để ngăn cho hacker lấy đi khoản tiền trị giá 200 triệu USD.

Quay lại với ví FTX Drainer 1 được giả định là ví của hacker “black hat” hoạt động nhằm mục đích xấu.

Sau khi đánh cắp tiền từ FTX, hacker này đã nhanh chóng chuyển số tiền bất chính kia thành ETH, MakerDAO’s DAI stablecoin và BNB đồng thời gửi số token trên thông qua cross-chain đến các địa chỉ khác nhau. Mục đích của việc này chính là để chuyển số tiền kia qua các blockchain khác nhau mà không cần đổi nó thành tiền fiat. Điều quan trọng, tên trộm này làm như vậy để ngăn việc bị đóng băng tài khoản.

Bởi một số stablecoin như USDT và USDC có chức năng đóng băng tài khoản nếu phát hiện ra luồng giao dịch bất hợp pháp. Nó có thể tạm dừng giao dịch và thu lại số tiền bất chính.

Điều này đã khiến hacker mất khá nhiều thời gian và chấp nhận trượt giá mất hàng ngàn USD.

Thực tế, ví FTX Drainer 1 này sẽ không thuộc quyền kiểm soát của bất kỳ cơ quan pháp lý nào. Vì nếu bảo vệ quyền lợi của người dùng thì chính phủ Bahamian sẽ không để tình trạng trượt giá xảy ra.

Không chỉ vậy, hacker này đã chuyển 3.168 BNB đến một địa chỉ có tên là Laslobit được kết nối với 1 sàn giao dịch nhỏ ở Nga. Sau đó, khoản tiền này được gửi đến một địa chỉ khác trên sàn giao dịch Huobi.

Ngày 15/11, hacker đã có trong tay hơn 235.000 ETH bằng cách swap các altcoin và token thông qua sàn DEX.

Trong ngày 16/11, hacker này tiếp tục swap tổng cộng 34.000 BNB và 3 triệu BUSD để mua thêm 4.500 ETH, nâng tổng số ETH sở hữu lên 250.735 ETH, trị giá hơn lên tới 302,6 triệu USD.

Một vài ngày sau, hacker này swap 30.990 ETH để lấy 2.197,5 renBTC và tẩu tán vào ngày 20/11. Sau đó, hắn bắt đầu bán tháo 50.000 ETH ra thị trường.

Ngày 21/11, từ 16:11 phút đến 16:47 phút PM, hacker đã chuyển 180.000 ETH trên 12 ví điện tử mới. Mỗi ví nhận 15.000 ETH. Hiện tổng số tiền lưu chuyển là 199,3 triệu USD.

Ban đầu người ta cho rằng Sam Bankman Fried chính là hacker. Tuy nhiê, điều này đã bị bác bỏ.

Sam Bankman Fried có thể là chủ nhân của ví số 2, đơn giản là di chuyển token sang ví multi-signature. Còn ví FTX Drainer 1 đã swap token, cross-chain và rửa tiền phi pháp.  

Ai là chủ nhân của ví FTX Drainer 1?

Đến thời điểm này, nhiều cuộc tranh luận nổ ra. Nếu tận tường nhìn nhận về các mốc thời gian, hacker nắm giữ ví FTX Drainer 1 có thể là cựu nhân viên FTX lợi dụng sơ hở và gián đoạn đã hacker vào hệ thống thông qua việc rải mã độc.

Điều đáng nói, các vụ hack nổi tiếng trước đây do hacker Lazarus Group cũng thực hiện kỹ năng tương tự như thế này. Thời gian sẽ trả lời câu hỏi, ai là kẻ gây ra tội lỗi và ai phải là người chịu trách nhiệm trước mọi chuyện phức tạp này.

Trader_Z

Các quan điểm và ý kiến ​​được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.

Exit mobile version