Dữ liệu từ địa chỉ ví của hacker cho thấy họ đã cố gắng dùng những phương pháp swap và giao dịch hết sức tỉ mỉ thông qua các cầu nối (bridges) nhằm tẩy trắng số tiền bị đánh cắp.
Tin tặc đứng sau vụ hack sàn giao dịch tiền điện tử phá sản FTX đã bắt đầu chuyển số Ethereum (ETH) đang nắm giữ của họ sang một địa chỉ ví mới vào ngày 20 tháng 11. Ngay lập tức ví này đã leo lên vị trí thứ 27 trong danh sách những người nắm giữ ETH lớn nhất tuy nhiên hiện đã giảm 10 bậc do việc bán phá giá ETH nhằm mục đích rửa tiền vào cuối tuần.
Tin tặc này đã rút gần 447 triệu đô la từ nhiều ví của sàn giao dịch FTX toàn cầu và FTX.US chỉ vài giờ sau khi sàn giao dịch tiền điện tử này nộp đơn xin phá sản theo Chương 11 vào ngày 11 tháng 11. Phần lớn số tiền bị đánh cắp là ETH, khiến kẻ khai thác trở thành cá voi ETH lớn thứ 27.
Vào ngày 20 tháng 11, nhóm tin tặc đã chuyển 50.000 ETH đến một địa chỉ mới, 0x866E. Sau đó, địa chỉ ví mới đã hoán đổi ETH lấy renBTC (phiên bản ERC-20 của BTC) và kết nối với hai ví trên mạng lưới Bitcoin. Một trong các ví bc1qvd…gpedg nắm giữ 1.070 renBTC trong khi một ví khác bc1qa…n0702 nắm giữ 2.444 renBTC.
Nhóm phân tích thị trường crypto của CertiK sau đó đã theo dõi số renBTC trên địa chỉ bc1qvd…gpedg và phát hiện ra rằng địa chỉ này đã sử dụng một kỹ thuật rửa tiền có tên là peel chain (chuỗi phân tách) để rửa renBTC.
Peel chain (Chuỗi phân tách) là một kỹ thuật để rửa một lượng lớn tiền điện tử thông qua một chuỗi dài các giao dịch nhỏ. Một phần nhỏ được ‘bóc’ khỏi địa chỉ của đối tượng trong một giao dịch chuyển giá trị thấp. Các khoản tiền được rửa gia tăng này thường được chuyển đến các sàn giao dịch nơi chúng có thể được quy đổi thành tiền tệ fiat hoặc các tài sản tiền điện tử khác.
Bài viết liên quan: Sam Bankman-Fried Hối Hận Khi Nộp Đơn Phá Sản
Vào thời điểm xảy ra vụ hack FTX, có hai bên tham gia, một bên mũ đen đã lấy được 447 triệu đô la và một bên mũ trắng đã chuyển được 186 triệu đô la tài sản FTX sang ví lạnh. Tuy nhiên, khi Ủy ban Chứng khoán và Giao dịch Bahamas đưa ra một thông báo cho thấy họ đang cố gắng tịch thu tài sản của FTX, đã khiến nhiều người đặt ra nghi vấn cho rằng cơ quan quản lý chứng khoán thực tế là tin tặc mũ đen đằng sau vụ hack.
Tuy nhiên, khi phân tích sự di chuyển tài sản và các kỹ thuật liên quan đến việc chuyển đổi các khoản tiền này, không thể chắc chắn rằng vụ hack sàn FtX nằm dưới sự kiểm soát của Chính phủ Bahamas. Các giao dịch trên mạng lưới BTC trùng khớp với kỹ thuật peel chain, một hình thức rửa tiền mà không một cơ quan chính phủ nào muốn dính líu vào.