Le pirate informatique derrière le vol de plus de 447 millions de dollars de crypto de l’échange de crypto FTX a de nouveau été repéré en train de déplacer ses fonds mal acquis.
Selon aux données Etherscan, entre 16 h 11 et 16 h 17 UTC le 21 novembre, l’attaquant a déplacé un total de 180 000 Ether (ETH) sur 12 portefeuilles nouvellement créés, chacun recevant 15 000 ETH. Le montant total déplacé s’élevait à 199,3 millions de dollars aux prix courants.
Au moment de la publication, l’ETH n’a quitté aucun des 12 portefeuilles.
Certains membres de la communauté cryptographique suggèrent que l’attaquant envisage peut-être de le subdiviser en quantités de plus en plus petites afin de confondre les enquêteurs, un processus connu sous le nom de « peel chaining », ou qu’il envisage d’utiliser un service de mixage à un moment donné pour obscurcir lequel les pièces sont à eux.
Pendant ce temps, certains utilisateurs d’Ethereum semblent avoir envoyé des messages codés au pirate demandant une part du butin.
Un utilisateur a enregistré le nom de domaine Ethereum Name Service (ENS), « ftx-rekt200k-pls-help.eth » pour exprimer qu’il a perdu de l’argent à cause de l’effondrement de FTX et pour demander un remboursement au pirate.
Ils expédié 21 transactions de 0,000001 Ether à l’adresse du pirate pour tenter de se faire remarquer.
Un autre utilisateur était encore plus créatif. Ils ont enregistré le domaine ENS, « pleasecheckutf8data.eth » et envoyé 12 transactions de 0,0001 ETH ou moins à l’adresse du portefeuille du pirate.
À l’intérieur de chaque transaction se trouvait un message encodé en UTF8 qui disait « S’il vous plaît envoyez-moi 100k ~, j’ai des factures médicales à payer et je visiterai les États-Unis en décembre prochain. Je ne peux pas marcher correctement et j’ai des problèmes musculaires agressifs. S’il vous plaît aidez-moi! J’ai perdu la majeure partie de mon argent sur FTX.
Le message contenait également un lien vers un message Imgur qui, selon l’utilisateur, était la preuve de son rendez-vous médical.
Lié: Le pirate FTX vide 50 000 ETH, toujours parmi les 40 meilleurs détenteurs d’Ether
Le piratage s’est produit le 11 novembre, le jour même où FTX a déposé une demande de mise en faillite en vertu du chapitre 11.
Le 20 novembre, l’attaquant a transféré 50 000 ETH dans un portefeuille séparé, puis l’a converti en Bitcoin à l’aide de deux ponts renBTC distincts.
À ce jour, le pirate informatique est le 40e plus grand détenteur d’ETH.