追踪FTX黑客后续操作：偏爱黄金代币，剩余18万ETH未抛售

近期，FTX 黑客地址又开始异动，引发关注。Odaily星球日报通过查阅黑客链上地址，发现了一些有趣的线索，与大家分享下：

一、黑客在下手成功后，曾将多个地址代币归集到 0x97f991971a37d4ca58064e6a98fc563f03a71e5c 地址中，它是一个多签智能合约地址，需要多个地址授权才能执行操作，这可能暗示黑客是团伙作案。目前，该地址中拥有 4585 万个代币 FTT，价值 6566 万美元，持仓排名第二。此外，该地址中还有大量其他代币： 1.44 亿个 BOBA、 5293 万个 SRM、 9381 个 XAUt、 4039 万个 GMT、 716 万个 TONCOIN、 316 万个 GT 等等，总价值 3.04 亿美元。

二、etherscan 网站标记了黑客的 11 个地址，目前近一半的地址已经清空了代币，仅剩下 5 个地址金额超过 1 万美元；其中资金最多的是 0x59**d32b 地址，约为 2789 万美元，该地址中的 USDT 已被 Tether 列入黑名单无法转账，其余账户资产情况如下：

三、0x59**d32b 地址也是黑客最频繁使用的地址之一，截至 11 月 19 日，该地址共计汇聚了 24.5 万个 ETH，进入以太坊持币地址前三十。 11 月 20 日，该地址抛售了 5 万个 ETH，部分兑换为 renBTC，随后陆续转入加密混合器 ChipMixer 进行洗白。

四、除了通过混合器洗白，黑客也试图通过交易清洗，具体操作是：黑客首先创建了名为 FTX DRAINER 代币，总量 10 亿个；拿出 9 亿个代币在 Uniswap V2 中为该代币提供流动性，剩下 1 亿个通过应用程序分发给自己持有的 100 个地址（未受监控）；黑客再利用盗窃而来的 ETH（拿出了 1.5 万个 ETH），在 Uniswap 中买入代币抬升价格；最后通过不受监控的健康账户出售持有 FTX DRAINER 代币获益。该方法颇为有效（一看就是懂 DeFi 的），黑客地址正试图创建更多的代币进行出售，建议可以重点关注。

（黑客通过交易洗币）

五、 11 月 22 日， 0x59**d32b 地址中转出 18 万个 ETH，分散进入 12 地址，每个地址 1.5 万 ETH，目前这 18 万 ETH（价值 2.34 亿美元）尚未出售，地址详情如下：

六、黑客似乎对黄金锚定代币有着独特兴趣。根据 Odaily星球日报统计，黑客账户共有 11184 个 PAXG 以及 9381 个 XAUt。PAXG 与 XAUt 都是由实物黄金支撑的 ERC-20 稳定币，分属 Paxos 以及 Tether 两家公司，持有者可以用其与实物黄金进行 1: 1 兑换， 1 个代币相当于一盎司实物黄金，其价格与与实时金价直接挂钩。不过，目前 Paxos 已经冻结了黑客地址中的 PAXG 代币，而 Tether 公司仅仅是冻结了黑客账户中的 USDT，并未冻结 XAUt。

七、黑客也对“理财”情有独钟，在地址被各方持续监控的情况下，黑客依然参与了 Balancer V2、Aave V3、Klima DAO 等多个应用的链上借贷活动。