Niespokojna giełda kryptowalut była hacked 12 listopada, zaledwie kilka godzin po ogłoszeniu dobrowolnego bankructwa na podstawie rozdziału 11. Dyrektor generalny FTX John J. Ray III twierdził w sądzie dokument z 17 listopada, że niezidentyfikowana strona przelała co najmniej 372 miliony dolarów z FTX do zewnętrznego portfela.
Na oficjalnym kanale Telegram FTX administrator o imieniu Rey napisał: „Wydaje się, że wszystkie fundusze zniknęły”.
W reakcji na włamanie środki zaczęły opuszczać FTX przez drugi portfel, który był powiązany ze zweryfikowanym kontem typu „znaj swojego klienta” na giełdzie kryptograficznej Kraken.
Sam Bankman-Fried, były dyrektor generalny FTX, obsługiwał ten portfel i przelewał środki na żądanie organu regulacyjnego w celu „ochrony interesów klientów i wierzycieli”, jak wynika z późniejszego zgłoszenia Komisji Papierów Wartościowych Bahamów. To powstrzymało pierwszego hakera przed kradzieżą funduszy o wartości szacowanej na 200 milionów dolarów.
Technika exploitera FTX
Połączenia drugim wallet, uważany za tak zwanego hakera „czarnego kapelusza” działającego złośliwie, zaczął konwertować skradzione aktywa na Ethereum, stablecoin DAI MakerDAO i natywny token BNB Chain, jednocześnie przesyłając środki przez wiele międzyłańcuchowych mostów tokenów. Atakujący prawdopodobnie zrobił to, aby uniknąć zamrożenia ich nielegalnych zarobków.
Nieznane wielu osobom stablecoiny, takie jak USDC i USDT, zawierają wbudowane mechanizmy zamrażania i czarnej listy, które pozwalają ich emitentom wstrzymywać transakcje i przejmować gotówkę.
Haker stracił tysiące dolarów w wyniku znacznego poślizgu po szybkiej wymianie dużej liczby tokenów, ponieważ szybkość była najważniejsza. Już sam ten aspekt sugeruje, że ten portfel prawdopodobnie nie podlega jurysdykcji władz Bahamów, które dążyłyby do ochrony aktywów ze względu na wierzycieli FTX. Tylko zły operator celowo pozwoliłby na wygaśnięcie transakcji, aby uniknąć zajęcia aktywów.
Przed wysłaniem pieniędzy do Huobi na giełdzie, haker wysłał również 3,168 BNB na konto powiązane z małą rosyjską giełdą kryptograficzną o nazwie Laslobit. Jeśli chodzi o pozostały skarb, 20 listopada haker zaczął wymieniać ETH na opakowane renBTC i nadawcza przez most Ren do sieci Bitcoin po kilku dniach bezczynności.
Następnie haker prawdopodobnie zastosuje usługę mieszania bitcoinów, aby zerwać łańcuch kontroli funduszu. Dodatkowo haker zaczął handlować ETH, co doprowadziło do spadku wartości drugiej w rankingu kryptowaluty. 21 listopada zaczęli przenosić dodatkowe ETH w partiach po 15,000 XNUMX tokenów, co wzbudziło obawy, że mogą przygotowywać się do sprzedaży kolejnej części swojego zapasu.
Nowa wariacja na temat hakera FTX
Zgodnie z aktem sądowym z 17 listopada pierwotnie stwierdzono, że Bankman-Fried, działający w imieniu rządu Bahamów, był oryginalnym hakerem FTX. Jednak bardziej obszerne dane dotyczące łańcucha i wskazówki zawarte w dokumentach sądowych od Johna J. Raya III i urzędników z Bahamów podważyły tę teorię.
Teraz wygląda na to, że drugi adres faktycznie wysyłał środki z FTX w celu zabezpieczenia pozostałych aktywów giełdy. Należy zauważyć, że te dwa portfele zachowują się w niezwykle odmienny sposób. Drugi portfel po prostu przeniósł tokeny do portfela z wieloma podpisami, podczas gdy pierwszy portfel zaczął handlować, mostkować i prać aktywa.
Nadal nie jest jasne, w jaki sposób doszło do włamania do FTX. Niektórzy wysunęli hipotezę, że haker mógł być niezadowolonym byłym pracownikiem, który miał dostęp do kont FTX na podstawie czasu ataku bezpośrednio po bankructwie firmy.
Jednak możliwe jest również, że ktoś niezwiązany z FTX wykorzystał niestabilność firmy do przeprowadzenia ataku. Mogli to zrobić, nakłaniając pracowników do czytania e-maili zawierających złośliwe oprogramowanie, gdy byli zdezorientowani bankructwem firmy. Ta metoda była stosowana w poprzednich głośnych atakach hakerskich przypisywanych północnokoreańskiej grupie hakerskiej Lazarus Group, sponsorowanej przez państwo.
Więcej szczegółów na temat tego, w jaki sposób giełda została zhakowana i kto jest winny, prawdopodobnie pojawi się w miarę rozwoju sprawy bankructwa FTX.
Źródło: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/