Tech

Kim jest haker FTX? Wskazówki dotyczące łańcucha rzucają światło na sytuację 

11/21/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • FTX został zhakowany 12 listopada po ogłoszeniu bankructwa giełdy.
  • Komisja Papierów Wartościowych Bahamów przyznała się do ataku, mówiąc, że nakazała przeniesienie środków do zewnętrznego portfela.
  • Dane z łańcucha sugerują, że większość łupu została przejęta przez nikczemnego aktora, a nie przez organ rządowy.

Udostępnij ten artykuł

Adres, z którego wysłano około 372 milionów dolarów z FTX, prawdopodobnie należy do hakera w czarnym kapeluszu. 

Kto zhakował FTX?

Trwa debata na temat tego, kto zhakował FTX.

Walcząca giełda kryptowalut była hacked 12 listopada, kilka godzin po tym, jak złożył wniosek o dobrowolne bankructwo na podstawie rozdziału 11. Według 17 listopada złoŜenie sprawy przez sąd od CEO FTX, Johna J. Raya III, nieznany podmiot przelał co najmniej 372 miliony dolarów z FTX do zewnętrznego portfela. „FTX został zhakowany. Wydaje się, że wszystkie fundusze zniknęły” – napisał administrator przechodzący przez Rey na oficjalnym kanale Telegram FTX. 

W odpowiedzi na włamanie, drugi portfel z połączeniami ze zweryfikowanym kontem typu „znaj swojego klienta” na giełdzie kryptowalut Kraken zaczął przesyłać środki z FTX. Późniejsze zgłoszenie Komisji Papierów Wartościowych Bahamów wskazuje, że były dyrektor generalny FTX, Sam Bankman-Fried, obsługiwał ten portfel i przelewał środki na polecenie organu regulacyjnego w celu „ochrony interesów klientów i wierzycieli”. Uniemożliwiło to pierwszemu hakerowi przejęcie środków o wartości szacowanej na 200 milionów dolarów.

Obraz

Jednak podczas gdy to miało miejsce, pierwszy portfel, uważany za tak zwanego hakera „czarnego kapelusza” działającego w złośliwych zamiarach, zaczął konwertować skradzione aktywa na Ethereum, stablecoin MakerDAO DAI i natywny token BNB Chain, jednocześnie wysyłając fundusze przez różne międzyłańcuchowe mosty tokenów. Atakujący prawdopodobnie zrobił to, aby zapobiec zamrożeniu ich nieuczciwie zdobytych zysków. Mniej znanym faktem jest to, że monety typu stablecoin, takie jak USDC i USDT, mają wbudowane w swoje umowy funkcje zamrażania i czarnej listy, umożliwiające ich emitentom wstrzymywanie transakcji i ręczną konfiskatę środków. 

Ponieważ czas był najważniejszy, haker poniósł znaczne poślizgi, wymieniając ogromne ilości tokenów w krótkich odstępach czasu, tracąc przy tym tysiące dolarów. Sam ten fakt wskazuje, że ten portfel prawdopodobnie nie jest kontrolowany przez bahamski rząd lub organy regulacyjne, ponieważ chciałyby one zachować aktywa ze względu na wierzycieli FTX. Tylko złośliwy podmiot celowo spowodowałby poślizg w transakcjach, aby zapobiec zajęciu aktywów. 

Dodatkowo haker przelał również 3,168 BNB na adres połączony z małą rosyjską giełdą kryptowalut o nazwie Laslobit przed wysłaniem środków na giełdę Huobi. Jeśli chodzi o resztę łupów, po kilku dniach pozostawania w stanie uśpienia haker zaczął działać swapping ETH dla opakowanego renBTC i wysłanie go przez most Ren do sieci Bitcoin 20 listopada. Haker prawdopodobnie użyje usługi mieszania Bitcoinów, aby przerwać łańcuch identyfikowalności funduszy. Haker zaczął również sprzedawać ETH na rynku, powodując spadek ceny kryptowaluty numer dwa. Zaczęli przenosząc więcej ETH w partiach po 15,000 21 tokenów XNUMX listopada, wywołując obawy, że mogą przygotowywać się do sprzedaży kolejnej części swojego zapasu. 

Crypto Briefing wcześniej informowaliśmy że początkowym hakerem FTX był Bankman-Fried działający pod kierownictwem rządu Bahamów, zgodnie z aktem sądowym z 17 listopada. Jednak ta teoria została poddana w wątpliwość w świetle bardziej istotnych dowodów i wskazówek dotyczących łańcucha zawartych w dokumentach sądowych zarówno od Johna J. Raya III, jak i organów regulacyjnych z Bahamów.

Teraz okazuje się, że był to właściwie drugi adres przekazujący środki z FTX, który robił to w celu ochrony pozostałych aktywów giełdy. Warto zauważyć, że zachowanie tych dwóch portfeli jest uderzająco różne. Podczas gdy pierwszy portfel zamienił się, zmostkował i zaczął prać aktywa, drugi po prostu przeniósł tokeny do portfela z wieloma podpisami. 

Szczegóły dotyczące sposobu włamania się do FTX są nadal niejasne. Sądząc po czasie włamania bezpośrednio po bankructwie firmy, niektórzy spekulowali, że hakerem może być niezadowolony były pracownik, który miał dostęp do kont FTX. Jest jednak równie prawdopodobne, że ktoś niezwiązany z FTX mógł wykorzystać zakłócenia w firmie do ataku, potencjalnie uzyskując dostęp poprzez nakłanianie pracowników do otwierania e-maili wypełnionych złośliwym oprogramowaniem podczas zamieszania związanego z bankructwem. Poprzednie głośne włamania przypisywane hakerowi sponsorowanemu przez państwo z Korei Północnej Grupa Lazarus używali tej techniki. Jest prawdopodobne, że w miarę postępu sprawy upadłościowej FTX wyjdzie na jaw więcej informacji na temat tego, w jaki sposób giełda została zhakowana i kto jest odpowiedzialny. 

Ujawnienie: W momencie pisania tego artykułu autor był właścicielem ETH, BTC i kilku innych aktywów kryptograficznych. 

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss