Le pirate à l'origine de la banqueroute de l'exchange de cryptomonnaies FTX a commencé à transférer ses avoirs en ether (ETH) vers une nouvelle adresse de portefeuille le 20 novembre. Le pilleur de portefeuilles de FTX était le 27ᵉ plus grand détenteur d'ETH après le piratage, mais a perdu 10 positions après le déversement d'ETH du week-end.

Le pirate de FTX a retiré près de 447 millions de dollars de plusieurs portefeuilles de FTX global et FTX.US quelques heures seulement après que l'exchange de cryptomonnaies a déposé son bilan le 11 novembre. La majorité des fonds volés étaient en ETH, faisant de ce pirate la 27ᵉ plus grande baleine d'ETH.

Le 20 novembre, le pilleur des portefeuilles FTX a transféré 50 000 ETH à une nouvelle adresse, 0x866E. La nouvelle adresse du portefeuille a ensuite échangé les ETH contre des renBTC (version ERC-20 de BTC) et a établi un pont avec deux portefeuilles sur la blockchain Bitcoin. L'un des portefeuilles bc1qvd...gpedg contenait 1 070 renBTC tandis qu'un autre portefeuille bc1qa...n0702 contenait 2 444 renBTC.

#CertiKSkynetAlert. Le portefeuille du pirate de FTX est maintenant le 37ᵉ plus grand détenteur d'ETH. Il a perdu 10 places après avoir transféré 50 000 ETH vers 0x866E ce matin. Nous continuons également à voir des ETH échangés contre des renBTC dans 0x866E. Le portefeuille contient actuellement ~1127 renBTC et ~19k ETH pic.twitter.com/sPJjtoWwud- CertiK Alert (@CertiKAlert) 20 novembre 2022

Le groupe d'analyse crypto CertiK a ensuite suivi les renBTC liées à l'adresse bc1qvd...gpedg, et a découvert que l'adresse employait une technique de blanchiment d'argent appelée Peel chain pour blanchir les renBTC.

Un Peel chain est une technique permettant de blanchir une grande quantité de cryptomonnaies par le biais d'une longue série de transactions mineures. Une petite partie est « prélevée » de l'adresse du sujet dans un transfert de faible valeur. Ces fonds supplémentaires blanchis sont souvent transférés vers des exchanges où ils peuvent être convertis en monnaie fiduciaire ou en d'autres actifs crypto.

À lire également : Le pirate de FTX est désormais le 35e plus grand détenteur d'ETH

Au moment du piratage de FTX, deux parties étaient impliquées, un black hat qui a réussi à ponctionner 447 millions de dollars et un white hat qui a réussi à déplacer 186 millions de dollars d'actifs FTX vers une chambre froide. Cependant, lorsque la Bahaman Securities and Exchange Commission a publié un avis suggérant qu'elle essayait de déplacer les actifs de FTX, cela a fait froncer les sourcils, beaucoup affirmant que l'organisme de réglementation des valeurs mobilières était, en fait, le black hat derrière le piratage.

Avez-vous vu cela ? La SEC des Bahamas prétend avoir (essayé de ?) « transféré tous les actifs numériques » vers un portefeuille numérique qu'elle contrôle, et non FTX. Si FTX est le white hat, alors le gouvernement des Bahamas n'est-il pas le black hat ? https://t.co/ddbEmx2nyq - zkSTONKs (@zkSTONKs) 20 novembre 2022

L'analyste on-chain ZachXBT a mis en évidence le modèle de transfert de tokens du portefeuille black hat, et a déclaré que le portefeuille se débarrassait de tokens et faisait des ponts de façon sporadique, ce qui était un comportement très différent des autres adresses qui se retiraient de FTX et les envoyaient plutôt vers un multisig sur des blockchains comme Ethereum ou Tron.

En regardant le mouvement des fonds et les techniques impliquées dans le transfert de ces fonds, il est peu probable que le premier pilleur des portefeuilles FTX soit sous le contrôle du gouvernement des Bahamas sur la base de l'activité on-chain de ce jour. L'activité BTC est cohérente avec un peel chain, une forme de blanchiment d'argent dans laquelle il serait très inhabituel qu'une agence gouvernementale soit impliquée.