Проблемная биржа криптовалют была взломанa 12 ноября, всего через несколько часов после объявления добровольного банкротства согласно Главе 11. Генеральный директор FTX Джон Дж. Рэй III заявил в суде документ от 17 ноября о том, что неустановленная сторона перевела не менее 372 миллионов долларов США с FTX на внешний кошелек.
На официальном канале Telegram FTX администратор по имени Рей написал: «Кажется, все средства пропали».
В ответ на взлом средства начали покидать FTX через второй кошелек, который был связан с подтвержденной учетной записью «знай своего клиента» на криптовалютной бирже Kraken.
Сэм Бэнкман-Фрид, бывший генеральный директор FTX, управлял этим кошельком и переводил средства по запросу регулятора для «защиты интересов клиентов и кредиторов», согласно более позднему заявлению Комиссии по ценным бумагам Багамских островов. Это помешало первому хакеру украсть средства на сумму около 200 миллионов долларов.
Техника эксплуатации FTX
Ассоциация первый кошелек, который, как полагают, является хакером так называемой «черной шляпы», действующим злонамеренно, начал конвертировать украденные активы в Эфириум, стейблкоин DAI MakerDAO и собственный токен BNB Chain, одновременно переводя средства через ряд межцепочных мостов токенов, пока это происходило. Вероятно, злоумышленник сделал это, чтобы избежать заморозки своих незаконных доходов.
Неизвестные многим стейблкоины, такие как USDC и USDT, включают в себя встроенные механизмы заморозки и черного списка, которые позволяют соответствующим эмитентам приостанавливать транзакции и конфисковывать наличные.
Хакер потерял тысячи долларов в результате значительного отставания от быстрого обмена большого количества токенов, поскольку скорость имела решающее значение. Уже один этот аспект позволяет предположить, что этот кошелек, вероятно, не находится в юрисдикции властей Багамских островов, которые будут стремиться защитить активы ради кредиторов FTX. Только плохой оператор будет намеренно допускать расторжение сделок, чтобы избежать ареста активов.
Прежде чем отправить деньги на Huobi Кроме того, хакер отправил 3,168 BNB на счет, связанный с крошечной российской криптобиржей Laslobit. Что касается оставшегося сокровища, то 20 ноября хакер начал обменивать ETH на завернутые renBTC и передающий через мост Рен в сеть Биткойн после нескольких дней бездействия.
Затем хакер, вероятно, воспользуется службой микширования биткойнов, чтобы разорвать цепочку поставок фонда. Кроме того, хакер начал торговать ETH, что привело к падению стоимости второй по рейтингу криптовалюты. 21 ноября они начали перемещать дополнительные ETH партиями по 15,000 XNUMX токенов, что вызвало опасения, что они могут быть готовы продать еще одну часть своего запаса.
Новый взгляд на хакера FTX
Согласно судебному иску от 17 ноября, первоначально было заявлено, что Бэнкман-Фрид, действовавший от имени правительства Багамских островов, был первым хакером FTX. Однако более обширные данные о сети и намеки, представленные в судебных документах Джона Дж. Рэя III и официальных лиц Багамских островов, поставили под сомнение эту теорию.
Теперь выяснилось, что второй адрес фактически отправлял средства с FTX, чтобы защитить оставшиеся активы биржи. Важно отметить, что эти два кошелька ведут себя совершенно по-разному. Второй кошелек просто переместил токены в кошелек с мультиподписью, тогда как первый кошелек начал торговать, соединять и отмывать активы.
До сих пор неясно, как именно был взломан FTX. Некоторые предположили, что хакером мог быть недовольный бывший сотрудник, имевший доступ к счетам FTX, исходя из времени атаки сразу после банкротства компании.
Однако также возможно, что кто-то, не связанный с FTX, использовал нестабильность в фирме для проведения атаки. Они могли сделать это, заманивая сотрудников читать электронные письма с вредоносным ПО, пока они были в замешательстве по поводу банкротства компании. Этот метод использовался в предыдущих громких взломах, приписываемых спонсируемой государством хакерской группе Северной Кореи Lazarus Group.
Более подробная информация о том, как была взломана биржа и кто виноват, вероятно, появится по мере развития дела о банкротстве FTX.
Источник: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/