Problémová burza kryptoměn byla Naboural 12. listopadu, jen několik hodin po vyhlášení dobrovolného bankrotu podle kapitoly 11. Generální ředitel FTX John J. Ray III tvrdil u soudu dokument ze dne 17. listopadu, že neidentifikovaná strana převedla nejméně 372 milionů $ z FTX do externí peněženky.
Na oficiálním kanálu Telegram společnosti FTX zveřejnil admin jménem Rey: „Zdá se, že všechny prostředky jsou pryč.“
V reakci na hack začaly finanční prostředky opouštět FTX prostřednictvím druhé peněženky, která byla propojena s účtem ověřeným vaším zákazníkem na kryptoburze Kraken.
Sam Bankman-Fried, bývalý generální ředitel FTX, provozoval tuto peněženku a převáděl finanční prostředky na žádost regulátora, aby „chránil zájmy klientů a věřitelů“, podle pozdějšího podání Komise pro cenné papíry na Bahamách. To zabránilo prvnímu hackerovi ukrást finanční prostředky v odhadované hodnotě 200 milionů dolarů.
Technika FTX exploiter
Projekt První peněženka, která je považována za takzvaného „black hat“ hackera jednajícího se zlým úmyslem, začala přeměňovat ukradená aktiva na Ethereum, stablecoin DAI společnosti MakerDAO a nativní token BNB Chain a současně převádět prostředky přes řadu křížových tokenových mostů, zatímco k tomu došlo. Útočník tak pravděpodobně učinil, aby se vyhnul zmrazení svých nelegálních výdělků.
Pro mnohé neznámé, stablecoiny jako USDC a USDT obsahují vestavěné mechanismy zmrazení a černé listiny, které umožňují jejich příslušným emitentům zastavit transakce a zabavit hotovost.
Hacker přišel o tisíce dolarů v důsledku značného skluzu z rychlé výměny velkého množství tokenů, protože rychlost byla podstatou. Tento aspekt sám o sobě naznačuje, že tato peněženka pravděpodobně není v jurisdikci bahamských úřadů, které by se snažily chránit majetek kvůli věřitelům FTX. Pouze špatný provozovatel by záměrně nechal propadnout obchody, aby se vyhnul zabavení majetku.
Před odesláním peněz na Huobi hacker také poslal 3,168 20 BNB na účet spojený s malou ruskou krypto burzou s názvem Laslobit. Pokud jde o zbývající poklad, XNUMX. listopadu začal hacker vyměňovat ETH za zabalené renBTC a vysílání to přes most Ren do sítě bitcoinů poté, co bylo několik dní nečinné.
Dále hacker pravděpodobně použije službu míchání bitcoinů, aby přerušil řetězec správy fondu. Hacker navíc začal prodávat ETH, což vedlo k poklesu hodnoty druhé kryptoměny. 21. listopadu začali přesouvat další ETH v dávkách po 15,000 XNUMX tokenech, což vyvolalo obavy, že by se mohli připravovat na prodej další části svých zásob.
Nový twist na FTX hacker
Podle soudního podání ze 17. listopadu bylo původně uvedeno, že Bankman-Fried, jednající jménem bahamské vlády, byl původním hackerem FTX. Rozsáhlejší údaje o řetězci a rady poskytnuté v soudních dokumentech od Johna J. Raye III. a bahamských úředníků však tuto teorii zpochybnily.
Nyní se zdá, že druhá adresa ve skutečnosti posílala prostředky z FTX, aby ochránila zbývající aktiva burzy. Je důležité si uvědomit, že tyto dvě peněženky se chovají pozoruhodně odlišnými způsoby. Druhá peněženka jednoduše přesunula tokeny do peněženky s více podpisy, zatímco první peněženka začala obchodovat, přemosťovat a prát aktiva.
Stále není jasné, jak přesně byl FTX hacknut. Někteří předpokládali, že hackerem mohl být nespokojený bývalý zaměstnanec, který měl přístup k účtům FTX na základě načasování útoku bezprostředně po bankrotu společnosti.
Je však také možné, že někdo, kdo s FTX nemá nic společného, využil nestability ve firmě k zahájení útoku. Mohli to udělat tak, že nalákali zaměstnance ke čtení e-mailů s malwarem, zatímco byli zmateni bankrotem společnosti. Tato metoda byla použita v předchozích vysoce profilovaných hackech připisovaných severokorejské státem podporované hackerské skupině Lazarus Group.
Další podrobnosti o tom, jak byla burza hacknuta a kdo je vinen, se pravděpodobně objeví, až se bude vyvíjet případ bankrotu společnosti FTX.
Zdroj: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/