Hacker đằng sau vụ trộm hơn 447 triệu đô la tiền điện tử từ sàn giao dịch tiền điện tử FTX một lần nữa bị phát hiện đang chuyển số tiền bất chính của họ. 

Theo dữ liệu của Etherscan, trong khoảng thời gian từ 4:11 đến 4:17 chiều UTC ngày 21 tháng 11, kẻ tấn công đã chuyển tổng cộng 180.000 Ether (ETH) qua 12 ví mới được tạo – mỗi ví nhận được 15.000 ETH. Tổng số tiền được chuyển đi là 199,3 triệu USD theo giá hiện hành.

Các giao dịch gần đây từ ví có nhãn "FTX Accounts Drainer" — Nguồn: Etherscan

Tại thời điểm xuất bản, ETH chưa được chuyển từ bất kỳ ví nào trong số 12 ví.

Một số người trong cộng đồng tiền điện tử cho rằng kẻ tấn công có thể đang lên kế hoạch chia nhỏ nó thành số lượng ngày càng nhỏ hơn để gây nhầm lẫn cho các nhà điều tra, một quá trình được gọi là “xâu chuỗi” hoặc họ có thể dự định sử dụng dịch vụ trộn vào một thời điểm nào đó để che giấu thông tin nào đồng xu là của họ.

Trong khi đó, một số người dùng Ethereum dường như đã gửi tin nhắn được mã hóa tới hacker để yêu cầu chia sẻ chiến lợi phẩm.

Một người dùng đã đăng ký tên miền Ethereum Name Service (ENS), “ftx-rekt200k-pls-help.eth” để bày tỏ rằng họ đã mất tiền do sự sụp đổ của FTX và yêu cầu tin tặc hoàn lại tiền.

Họ đã gửi 21 giao dịch trị giá 0,000001 Ether đến địa chỉ của hacker nhằm mục đích gây chú ý.

Một người dùng khác thậm chí còn sáng tạo hơn. Họ đã đăng ký miền ENS, “pleasecheckutf8data.eth” và gửi 12 giao dịch từ 0,0001 ETH trở xuống đến địa chỉ ví của hacker.

Một tin nhắn được mã hóa yêu cầu Công cụ rút tiền tài khoản FTX chia sẻ tiền. Nguồn: Etherscan

Bên trong mỗi giao dịch là một tin nhắn được mã hóa UTF8 có nội dung “Vui lòng gửi cho tôi 100k~, tôi có hóa đơn y tế phải thanh toán và sẽ đến thăm Hoa Kỳ vào tháng 12 tới. Tôi không thể đi lại bình thường và có vấn đề về cơ bắp. Hãy giúp tôi! Tôi đã mất gần hết số tiền của mình trên FTX.”

Tin nhắn cũng chứa liên kết đến một bài đăng trên Imgur mà người dùng cho rằng đó là bằng chứng về cuộc hẹn khám bệnh của họ.

Vụ hack xảy ra vào ngày 11 tháng 11, cùng ngày FTX nộp đơn xin bảo hộ phá sản theo chương 11.

Vào ngày 20 tháng 11, kẻ tấn công đã chuyển 50.000 ETH sang một ví riêng và sau đó chuyển đổi thành Bitcoin bằng hai cây cầu renBTC riêng biệt.

Tính đến hôm nay, hacker này là người nắm giữ ETH lớn thứ 40.