近期,FTX 黑客地址又开始异动,引发关注。Odaily星球日报通过查阅黑客链上地址,发现了一些有趣的线索,与大家分享下:
一、黑客在下手成功后,曾将多个地址代币归集到 0x97f991971a37d4ca58064e6a98fc563f03a71e5c 地址中,它是一个多签智能合约地址,需要多个地址授权才能执行操作,这可能暗示黑客是团伙作案。目前,该地址中拥有 4585 万个代币 FTT,价值 6566 万美元,持仓排名第二。此外,该地址中还有大量其他代币: 1.44 亿个 BOBA、 5293 万个 SRM、 9381 个 XAUt、 4039 万个 GMT、 716 万个 TONCOIN、 316 万个 GT 等等,总价值 3.04 亿美元。
二、etherscan 网站标记了黑客的 11 个地址,目前近一半的地址已经清空了代币,仅剩下 5 个地址金额超过 1 万美元;其中资金最多的是 0x59**d32b 地址,约为 2789 万美元,该地址中的 USDT 已被 Tether 列入黑名单无法转账,其余账户资产情况如下:
三、 0x59**d32b 地址也是黑客最频繁使用的地址之一,截至 11 月 19 日,该地址共计汇聚了 24.5 万个 ETH,进入以太坊持币地址前三十。 11 月 20 日,该地址抛售了 5 万个 ETH,部分兑换为 renBTC,随后陆续转入加密混合器 ChipMixer 进行洗白。
四、除了通过混合器洗白,黑客也试图通过交易清洗,具体操作是:黑客首先创建了名为 FTX DRAINER 代币,总量 10 亿个;拿出 9 亿个代币在 Uniswap V2 中为该代币提供流动性,剩下 1 亿个通过应用程序分发给自己持有的 100 个地址(未受监控);黑客再利用盗窃而来的 ETH(拿出了 1.5 万个 ETH),在 Uniswap 中买入代币抬升价格;最后通过不受监控的健康账户出售持有 FTX DRAINER 代币获益。该方法颇为有效(一看就是懂 DeFi 的),黑客地址正试图创建更多的代币进行出售,建议可以重点关注。
(黑客通过交易洗币)
五、 11 月 22 日, 0x59**d32b 地址中转出 18 万个 ETH,分散进入 12 地址,每个地址 1.5 万 ETH,目前这 18 万 ETH(价值 2.34 亿美元)尚未出售,地址详情如下:
六、黑客似乎对黄金锚定代币有着独特兴趣。根据 Odaily星球日报统计,黑客账户共有 11184 个 PAXG 以及 9381 个 XAUt。PAXG 与 XAUt 都是由实物黄金支撑的 ERC-20 稳定币 ,分属 Paxos 以及 Tether 两家公司,持有者可以用其与实物黄金进行 1: 1 兑换, 1 个代币相当于一盎司实物黄金,其价格与与实时金价直接挂钩。不过,目前 Paxos 已经冻结了黑客地址中的 PAXG 代币,而 Tether 公司仅仅是冻结了黑客账户中的 USDT,并未冻结 XAUt。
七、黑客也对 “ 理财”情有独钟,在地址被各方持续监控的情况下,黑客依然参与了 Balancer V2、 Aave V3、Klima DAO 等多个应用的链上借贷活动。