Późnym wieczorem w piątek potwierdzono, że łącznie około 10 miliardów dolarów zostało przeniesionych z FTX do Alameda Research przez założyciela FTX, Sama Bankmana-Frieda (SBF).
Spekulacje na temat włamania stale pojawiały się po tym, jak ujawniono kilka nieprawidłowych transakcji portfelowych, wskazując, że między 1-2 miliardami dolarów w funduszach klientów nie uwzględniono. Kiedy SBF został zapytany o brakujące 1-2 miliardy dolarów, jego odpowiedź brzmiała „???”.
Crunching liczb
Po przejrzeniu transakcji blockchain okazało się, że adres portfela FTX otrzymał łącznie 105.3 miliona dolarów tokenów Ethereum, Solana i BNB z portfeli międzynarodowych i amerykańskich od 9:20 ET 11 listopada.
Prowadząc dokładnie udokumentowany wątek na Twitterze dotyczący bieżących transakcji w tamtym czasie, Foobar publicznie śledził przepływy pieniężne w miarę ich pojawiania się.
Setki milionów dolarów wypływają teraz z portfeli FTX, niektórzy spekulują likwidatorzy, ale jest późna piątkowa noc, nietypowa pora na tak gwałtowne ruchy. Niektóre wypłaty są wymieniane z Tether na DAI. Hack czy działania poufnych? 26 milionów tutaj pic.twitter.com/8wWlaE7na9
— foobar (@0xfoobar) Listopad 12, 2022
Portfel FTX wymienił 16 milionów dolarów USDT na DAI za pośrednictwem zdecentralizowanej giełdy, 1 cal, po tym, jak Tether umieścił ich USDT na czarnej liście. Adres następnie zatwierdził USDT, LINK i sETH, a następnie sprzedał USDT i sETH.
Ponieważ społeczność kryptograficzna nadal śledziła odpływy i wpływy transakcji portfela, okazało się również, że portfel zatwierdził LINK o wartości 24 milionów dolarów na CowSwap. Ponadto ten sam portfel kupił również miliony w LIDO, zgodnie z danymi na łańcuchu.
Hack czy praca poufna?
Radca prawny FTX US, Ryne Miller, twierdził, że FTX US i FTX.Com przeniosły wszystkie aktywa cyfrowe do chłodni po złożeniu wniosku o ogłoszenie upadłości na podstawie rozdziału 11. Miller dodał, że proces został przyspieszony, aby złagodzić szkody spowodowane obserwowanymi nieautoryzowanymi transakcjami.
Po złożeniu wniosku o upadłość na podstawie Rozdziału 11 – FTX US i FTX [dot] com podjęły kroki zapobiegawcze w celu przeniesienia wszystkich zasobów cyfrowych do chłodni. Proces został przyspieszony tego wieczoru – aby złagodzić szkody po zaobserwowaniu nieautoryzowanych transakcji.
— Ryne Miller (@_Ryne_Miller) Listopad 12, 2022
Nieco ponad dwie godziny później Bitcoin Archive opublikowało na Twitterze wiadomość, że „FTX miał„ backdoor ”wbudowany w swoje oprogramowanie księgowe przez SBF”. Trasa ta była wykorzystywana do przenoszenia aktywów wartych miliardy dolarów bez wywoływania alertów dla personelu i audytorów zewnętrznych.
UWAGA: FTX miał „tylne wejście” wbudowane w oprogramowanie księgowe przez SBF, którego używał do przenoszenia miliardów bez wywoływania alertów dla innych pracowników, audytorów itp. – Reuters
- Archiwum Bitcoin 🗄🚀🌔 (@BTC_Archive) Listopad 12, 2022
„Backdoor” został utworzony przy użyciu specjalnie zaprojektowanego oprogramowania, które umożliwiło SBF wykonywanie poleceń umożliwiających mu zmianę dokumentacji finansowej firmy bez powiadamiania kogokolwiek.
Co więcej, użycie tego „tylnego wejścia” w celu przeniesienia 10 miliardów dolarów do Alamedy pozwoliło uniknąć uruchomienia zarówno czerwonych flag księgowych, jak i zgodności wewnętrznej.
Potencjalne implikacje prawne
FTX jest przedmiotem dochodzenia prowadzonego przez amerykańską Komisję Papierów Wartościowych i Giełd (SEC) w zakresie zarządzania i obsługi funduszy klientów. Dzięki temu najnowszemu opracowaniu FTX ma więcej pytań, na które musi odpowiedzieć, gdy kontrola rozwija się wokół dochodzenia SEC.
FTX poinformował w piątek wieczorem, że kontrolę nad firmą przejmie znany specjalista od restrukturyzacji, John J. Ray III. Ray III zajmował się likwidacją Enron Corp — firmy notowanej jako jedno z największych bankructw na świecie.
Źródło: https://cryptoslate.com/was-ftx-hacked-deep-dive-reveals-backdoor-wbudowany-into-accounting-software/