El hacker responsable de robar más de u$s400 millones de FTX y FTX US en noviembre de 2022 se 'escapa' con los fondos sustraídos cuando la plataforma entró en una crisis que llevó a su disolución.
En medio del juicio por fraude de su ex CEO y fundador, Sam Bankman-Fried, el pirata informático empleó nuevas tácticas que le permitieron ocultar aún más los fondos, según Hugh Brooks, director de operaciones de seguridad de CertiK.
Días antes del inicio del juicio penal de Bankman-Fried, el hacker de FTX, conocido en el ecosistema como 'FTX Drainer', comenzó a mover millones en Ether (ETH) que obtuvo durante el ataque de noviembre.
Los movimientos continuaron durante todo este tiempo y, ahora, el hacker transfirió aproximadamente 15.000 ETH (valorados en aproximadamente u$s24 millones) a tres nuevas direcciones de distintas billeteras en los últimos días
"Con el inicio del juicio de FTX y la considerable atención pública y cobertura mediática que está recibiendo, es posible que la persona responsable de vaciar los fondos sienta una mayor urgencia por ocultar los activos", expresó Brooks.
FTX, alguna vez valorado sobre los u$s32.000 millones, se declaró la bancarrota el 11 de noviembre. Ese mismo día, los empleados del servicio comenzaron a notar enormes retiros de fondos de las billeteras de la exchange.
Un informe del 9 de octubre de Wired proporcionó una nueva visión de cómo se desarrollaron los eventos durante la jornada del ataque.
Después de que los empleados de FTX se dieron cuenta de que el atacante tenía acceso completo a una serie de billeteras, el equipo se apresuró a mantener los fondos restantes fuera de manos del hacker.
Se informó que los responsables tomaron la decisión de transferir una cantidad asombrosa de los fondos restantes, valuados entre u$s400 y 500 millones, a una billetera fría de Ledger de propiedad privada, mientras esperaba una respuesta de BitGo, la empresa encargada de custodiar los activos del exchange después de la bancarrota.
Este movimiento impidió que el atacante obtuviera la suma completa de u$s1.000 millones en el robo. En este sentido, Brooks explicó que el hacker parece "haber cambiado su método para ocultar fondos".
El ciberdelincuente utilizó recientemente un método más sofisticado para ocultar la transferencia de activos: Básicamente, los fondos almacenados en la billetera original de Bitcoin se distribuyen a través de múltiples billeteras, transfiriendo divisiones más pequeñas de fondos a una serie de billeteras adicionales, una táctica que "prolonga considerablemente" el proceso de rastreo.