Проблемната борса за криптовалута беше хакнат на 12 ноември, само часове след обявяването на доброволен фалит по глава 11. Изпълнителният директор на FTX Джон Дж. Рей III поиска в съда документ от 17 ноември, че неидентифицирана страна е прехвърлила най-малко $372 милиона от FTX към външен портфейл.
В официалния канал на FTX в Telegram, администратор с името Rey публикува: „Всички средства изглежда са изчезнали.“
В отговор на хака средствата започнаха да напускат FTX през втори портфейл, който беше свързан с акаунт, потвърден от познатия си клиент на крипто борсата Kraken.
Сам Банкман-Фрид, бившият главен изпълнителен директор на FTX, управляваше този портфейл и прехвърляше средства по искане на регулатора, за да „защити интересите на клиентите и кредиторите“, според по-късно декларация от Комисията по ценните книжа на Бахамите. Това попречи на първия хакер да открадне средства на стойност около 200 милиона долара.
FTX експлоатираща техника
- първи портфейл, смятан за така наречения хакер с „черна шапка“, действащ злонамерено, започна да преобразува откраднатите активи в Ethereum, DAI стейбълкойн на MakerDAO и родния токен на BNB Chain, като едновременно с това прехвърля средства през редица междуверижни токен мостове, докато това се случваше. Нападателят вероятно го е направил, за да избегне замразяването на незаконните си приходи.
Неизвестни на мнозина, стабилни монети като USDC и USDT включват вградени механизми за замразяване и черен списък, които позволяват на съответните емитенти да спрат транзакции и да конфискуват пари.
Хакерът загуби хиляди долари в резултат на значително пропускане от бърза смяна на голям брой токени, тъй като скоростта беше от съществено значение. Само този аспект предполага, че този портфейл вероятно не е в юрисдикцията на бахамските власти, които биха се стремили да защитят активите в името на кредиторите на FTX. Само лош оператор целенасочено би допуснал изтичане на сделките, за да избегне конфискуване на активи.
Преди да изпратите парите на Huobi обмен, хакерът също изпрати 3,168 BNB към акаунт, свързан с малка руска крипто борса, наречена Laslobit. Що се отнася до оставащото съкровище, на 20 ноември хакерът започна да обменя ETH за опаковани renBTC и предаване през моста Ren към мрежата на биткойн, след като е бил неактивен за няколко дни.
След това хакерът вероятно ще използва услуга за смесване на биткойни, за да прекъсне веригата на попечителство на фонда. Освен това хакерът започна да търгува с ETH, което доведе до спад в стойността на втората класирана криптовалута. На 21 ноември те започнаха да преместват допълнителни ETH на партиди от 15,000 XNUMX токена, което породи опасения, че може да се готвят да продадат друга част от своите запаси.
Нов обрат на FTX хакера
Според съдебна декларация от 17 ноември първоначално беше заявено, че Bankman-Fried, действащ от името на бахамското правителство, е бил първоначалният хакер на FTX. Въпреки това, по-обширни данни във веригата и намеци, предоставени в съдебни документи от Джон Дж. Рей III и бахамски служители, поставиха под въпрос тази теория.
Сега изглежда, че вторият адрес всъщност е изпращал средства от FTX, за да защити останалите активи на борсата. Важно е да се отбележи, че тези два портфейла се държат по забележително различни начини. Вторият портфейл просто премести токени в портфейл с множество подписи, докато първият портфейл започна да търгува, прехвърля и изпира активи.
Все още не е ясно как точно е бил хакнат FTX. Някои предположиха, че хакерът може да е бил недоволен бивш служител, който е имал достъп до сметките на FTX въз основа на момента на атаката веднага след фалита на компанията.
Въпреки това също е възможно някой, който не е свързан с FTX, да е използвал нестабилността във фирмата, за да започне атака. Те може да са направили това, като са примамили служителите да четат имейли със злонамерен софтуер, докато са били объркани за фалита на компанията. Този метод е бил използван при предишни високопрофилни хакове, приписвани на спонсорираната от държавата хакерска група Lazarus Group в Северна Корея.
Повече подробности за това как обменът е бил хакнат и кой е виновен вероятно ще излязат наяве с развитието на делото за фалит на FTX.
Източник: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/