Problémová burza kryptomien bola Nabúral 12. novembra, len niekoľko hodín po vyhlásení dobrovoľného bankrotu podľa kapitoly 11. Generálny riaditeľ FTX John J. Ray III tvrdil na súde dokument zo 17. novembra, že neidentifikovaná strana previedla najmenej 372 miliónov dolárov z FTX do externej peňaženky.
Na oficiálnom telegramovom kanáli FTX admin pod menom Rey napísal: „Zdá sa, že všetky prostriedky sú preč.“
V reakcii na hacknutie začali finančné prostriedky opúšťať FTX cez druhú peňaženku, ktorá bola prepojená s účtom overeným známym vašim zákazníkom na kryptoburze Kraken.
Sam Bankman-Fried, bývalý generálny riaditeľ FTX, prevádzkoval túto peňaženku a prevádzal finančné prostriedky na žiadosť regulátora, aby „chránil záujmy klientov a veriteľov“, podľa neskoršieho oznámenia Komisie pre cenné papiere na Bahamách. To zabránilo prvému hackerovi ukradnúť finančné prostriedky v odhadovanej hodnote 200 miliónov dolárov.
Technika zneužívania FTX
prvý peňaženka, považovaná za takzvaného „black hat“ hackera, ktorý koná zlomyseľne, začal premieňať ukradnuté aktíva na Ethereum, stabilný coin DAI od MakerDAO a natívny token BNB Chain, pričom sa súčasne prevádzajú finančné prostriedky cez množstvo krížových tokenových mostov. Útočník tak pravdepodobne urobil, aby sa vyhol zmrazeniu ich nelegálnych zárobkov.
Pre mnohých neznáme, stablecoiny ako USDC a USDT obsahujú vstavané mechanizmy zmrazenia a čiernej listiny, ktoré umožňujú ich príslušným emitentom zastaviť transakcie a zabaviť hotovosť.
Hacker prišiel o tisíce dolárov v dôsledku výrazného sklzu z rýchlej výmeny veľkého počtu tokenov, pretože rýchlosť bola podstatná. Už tento aspekt naznačuje, že táto peňaženka pravdepodobne nie je v jurisdikcii bahamských úradov, ktoré by sa snažili chrániť aktíva v záujme veriteľov FTX. Iba zlý operátor by účelovo nechal uplynúť obchody, aby sa vyhol zabaveniu majetku.
Pred odoslaním peňazí na Huobi hacker tiež poslal 3,168 20 BNB na účet spojený s malou ruskou kryptoburzou s názvom Laslobit. Pokiaľ ide o zostávajúci poklad, XNUMX. novembra začal hacker vymieňať ETH za zabalené renBTC a vysielanie cez most Ren do siete bitcoinov po niekoľkých dňoch nečinnosti.
Ďalej hacker pravdepodobne použije službu miešania bitcoínov, aby prerušil reťazec správy fondu. Hacker navyše začal predávať ETH, čo viedlo k poklesu hodnoty kryptomeny na druhom mieste. 21. novembra začali presúvať ďalšie ETH v dávkach po 15,000 XNUMX tokenoch, čo vyvolalo obavy, že by sa mohli pripravovať na predaj ďalšej časti svojich zásob.
Nový twist na FTX hackerov
V súdnom podaní zo 17. novembra bolo pôvodne uvedené, že Bankman-Fried, konajúci v mene bahamskej vlády, bol pôvodným FTX hackerom. Rozsiahlejšie údaje o reťazci a rady poskytnuté v súdnych dokumentoch od Johna J. Raya III. a bahamských úradníkov však túto teóriu spochybnili.
Teraz sa zdá, že druhá adresa v skutočnosti posielala prostriedky z FTX, aby ochránila zostávajúce aktíva burzy. Je dôležité poznamenať, že tieto dve peňaženky sa správajú pozoruhodne odlišným spôsobom. Druhá peňaženka jednoducho presunula tokeny do peňaženky s viacerými podpismi, zatiaľ čo prvá peňaženka začala obchodovať, prepájať a prať aktíva.
Stále nie je jasné, ako presne bol FTX hacknutý. Niektorí predpokladali, že hackerom mohol byť nespokojný bývalý zamestnanec, ktorý mal prístup k účtom FTX na základe načasovania útoku bezprostredne po bankrote spoločnosti.
Je však tiež možné, že niekto nesúvisiaci s FTX využil nestabilitu vo firme na spustenie útoku. Mohli to urobiť tak, že nalákali zamestnancov na čítanie e-mailov s malvérom, zatiaľ čo boli zmätení z bankrotu spoločnosti. Táto metóda bola použitá v predchádzajúcich vysokoprofilových hackoch pripisovaných severokórejskej štátom podporovanej hackerskej skupine Lazarus Group.
Ďalšie podrobnosti o tom, ako bola burza hacknutá a kto je vinný, sa pravdepodobne vynoria, keď sa vyvinie prípad bankrotu spoločnosti FTX.
Zdroj: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/