Кой е FTX хакерът? Улики във веригата хвърлят светлина върху ситуацията 

Адресът, който е прехвърлил приблизително $372 милиона от FTX, вероятно принадлежи на хакер с черна шапка. 

Кой хакна FTX?

Разгаря се дебат кой е хакнал FTX.

Изпадналата в битка крипто борса беше хакнат на 12 ноември, часове след като подаде молба за доброволен фалит по глава 11. Според съобщение от 17 ноември съдебно дело от главния изпълнителен директор на FTX Джон Дж. Рей III, неизвестно лице прехвърли най-малко $372 милиона от FTX към външен портфейл. „FTX е хакнат. Изглежда, че всички средства са изчезнали“, пише администратор, идващ от Рей, в официалния канал на FTX в Telegram. 

В отговор на хакването втори портфейл с връзки към акаунт, потвърден от познатия клиент на крипто борсата Kraken, започна да прехвърля средства от FTX. По-късно декларация от Комисията по ценните книжа на Бахамските острови показва, че бившият главен изпълнителен директор на FTX Сам Банкман-Фрид е управлявал този портфейл и е прехвърлял средства по указание на регулатора, за да „защити интересите на клиенти и кредитори“. Това предотврати отнемането на средства на стойност около 200 милиона долара от първия хакер.

Въпреки това, докато това се случваше, първи портфейл, за който се предполага, че е така нареченият хакер с „черна шапка“, действащ със злонамерени намерения, започна да конвертира откраднати активи в Ethereum, DAI стейбълкойн на MakerDAO и родния токен на BNB Chain, като същевременно изпращаше средства чрез различни мостове за кръстосани токени. Нападателят вероятно го е направил, за да предотврати замразяването на техните неправомерно придобити печалби. По-малко известен факт е, че стабилните монети като USDC и USDT имат функции за замразяване и черен списък, вградени в техните договори, което позволява на съответните емитенти да спират транзакции и да конфискуват средства ръчно. 

Тъй като времето беше от съществено значение, хакерът претърпя значителни пропуски от размяната на огромни количества токени в бърза последователност, губейки хиляди долари в процеса. Този факт сам по себе си показва, че този портфейл вероятно не се контролира от бахамското правителство или регулаторите, тъй като те биха искали да запазят активите в името на кредиторите на FTX. Само злонамерен участник умишлено би допуснал пропуски в сделките, за да предотврати изземването на активи. 

Освен това хакерът също прехвърли 3,168 BNB на адрес, свързан с малка руска крипто борса, наречена Laslobit, преди да изпрати средствата на борсата Huobi. Що се отнася до останалата част от плячката, след като остана в латентно състояние за няколко дни, хакерът започна размяна ETH за опакован renBTC и изпращането му през моста Ren към биткойн мрежата на 20 ноември. Хакерът вероятно ще използва услуга за смесване на биткойни, за да прекъсне веригата на проследимост до средствата. Хакерът също започна да продава ETH на пазара, причинявайки спад на цената на крипто номер две. Започнаха преместване на още ETH на партиди от 15,000 21 токена на XNUMX ноември, предизвиквайки опасения, че те може да се готвят да продадат друга част от своите запаси. 

Крипто брифинг съобщени по-рано че първоначалният хакер на FTX е бил Bankman-Fried, работещ под ръководството на правителството на Бахамските острови, според съдебна декларация от 17 ноември. Въпреки това, тази теория е поставена под съмнение в светлината на по-съществени доказателства във веригата и улики, включени в съдебните документи от John J. Ray III и бахамските регулатори.

Сега изглежда, че това всъщност е вторият адрес, прехвърлящ средства от FTX, който го прави, за да защити останалите активи на борсата. Струва си да се отбележи, че поведението на тези два портфейла е поразително различно. Докато първият портфейл е разменил, преодолявал и е започнал да пере активи, вторият просто е прехвърлил токени към портфейл с множество подписи. 

Подробностите около това как FTX е бил хакнат все още не са ясни. Съдейки по времето на хакването непосредствено след фалита на фирмата, някои спекулират, че хакерът може да е недоволен бивш служител, който е имал достъп до сметките на FTX. Въпреки това е също толкова вероятно някой, който не е свързан с FTX, да се е възползвал от срива в компанията, за да атакува, потенциално да получи достъп чрез подвеждане на служители да отварят имейли, изпълнени със зловреден софтуер по време на объркването с фалита. Предишни високопоставени хакове, приписвани на хакер, спонсориран от държавата в Северна Корея Лазарска група са използвали тази техника. Вероятно с напредването на делото за фалит на FTX ще излезе повече информация относно това как борсата е била хакната и кой е отговорен. 

Разкриване: По време на писането на тази статия авторът притежаваше ETH, BTC и няколко други крипто актива.