Το προβληματικό ανταλλακτήριο κρυπτονομισμάτων ήταν hacked στις 12 Νοεμβρίου, λίγες ώρες μετά την κήρυξη οικειοθελούς πτώχευσης του Κεφαλαίου 11. Ο CEO της FTX John J. Ray III ισχυρίστηκε σε δικαστήριο έγγραφο στις 17 Νοεμβρίου ότι ένα αγνώστων στοιχείων μετέφερε τουλάχιστον 372 εκατομμύρια δολάρια από την FTX σε ένα εξωτερικό πορτοφόλι.
Στο επίσημο κανάλι Telegram του FTX, ένας διαχειριστής με το όνομα Rey δημοσίευσε: «Όλα τα χρήματα φαίνεται να έχουν χαθεί».
Σε αντίδραση στο hack, τα κεφάλαια άρχισαν να φεύγουν από το FTX μέσω ενός δεύτερου πορτοφολιού που ήταν συνδεδεμένο με έναν επαληθευμένο από τον πελάτη λογαριασμό σας στο ανταλλακτήριο κρυπτογράφησης Kraken.
Ο Sam Bankman-Fried, ο πρώην διευθύνων σύμβουλος της FTX, διαχειριζόταν αυτό το πορτοφόλι και μετέφερε κεφάλαια κατόπιν αιτήματος της ρυθμιστικής αρχής για να «προστατεύσει τα συμφέροντα των πελατών και των πιστωτών», σύμφωνα με μεταγενέστερη κατάθεση από την Επιτροπή Κεφαλαιαγοράς των Μπαχάμες. Αυτό εμπόδισε τον πρώτο χάκερ από το να κλέψει κεφάλαια αξίας περίπου 200 εκατομμυρίων δολαρίων.
Τεχνική εκμεταλλεύσεως FTX
Η πρώτα το πορτοφόλι, που πιστεύεται ότι είναι ένας λεγόμενος «μαύρος καπέλο» χάκερ που ενεργούσε κακόβουλα, άρχισε να μετατρέπει τα κλεμμένα περιουσιακά στοιχεία σε Ethereum, το DAI stablecoin του MakerDAO και το εγγενές διακριτικό της BNB Chain, ενώ ταυτόχρονα μεταφέρονταν κεφάλαια σε μια σειρά από γεφύρια διακριτικών cross-chain ενώ αυτό συνέβαινε. Ο δράστης πιθανότατα το έκανε για να αποφύγει το πάγωμα των παράνομων κερδών του.
Άγνωστα σε πολλούς, τα stablecoins όπως το USDC και το USDT περιλαμβάνουν ενσωματωμένους μηχανισμούς παγώματος και μαύρης λίστας που επιτρέπουν στους αντίστοιχους εκδότες τους να σταματήσουν τις συναλλαγές τους και να δεσμεύσουν μετρητά.
Ο χάκερ έχασε χιλιάδες δολάρια ως αποτέλεσμα σημαντικής διολίσθησης από την ταχεία ανταλλαγή μεγάλων αριθμών μάρκες, επειδή η ταχύτητα ήταν η ουσία. Αυτή η πτυχή από μόνη της υποδηλώνει ότι αυτό το πορτοφόλι πιθανότατα δεν είναι στη δικαιοδοσία των αρχών των Μπαχάμες, οι οποίες θα επιδίωκαν να προστατεύσουν τα περιουσιακά στοιχεία για χάρη των πιστωτών της FTX. Μόνο ένας κακός χειριστής θα επέτρεπε σκόπιμα τη λήξη των συμφωνιών, προκειμένου να αποφευχθεί η κατάσχεση περιουσιακών στοιχείων.
Πριν στείλετε τα χρήματα στο Huobi ανταλλαγή, ο χάκερ έστειλε επίσης 3,168 BNB σε έναν λογαριασμό που συνδέεται με ένα μικροσκοπικό ρωσικό ανταλλακτήριο κρυπτογράφησης που ονομάζεται Laslobit. Όσον αφορά τον υπόλοιπο θησαυρό, στις 20 Νοεμβρίου, ο χάκερ άρχισε να ανταλλάσσει ETH με τυλιγμένο renBTC και μετάδοση περνάει από τη γέφυρα Ρεν στο δίκτυο Bitcoin αφού έμεινε σε αδράνεια για λίγες μέρες.
Στη συνέχεια, ο χάκερ πιθανότατα θα χρησιμοποιήσει μια υπηρεσία μίξης Bitcoin για να κόψει την αλυσίδα φύλαξης του αμοιβαίου κεφαλαίου. Επιπλέον, ο χάκερ άρχισε να διαπραγματεύεται ETH, γεγονός που οδήγησε σε πτώση της αξίας του κρυπτονομίσματος που βρίσκεται στη δεύτερη θέση. Στις 21 Νοεμβρίου, άρχισαν να μεταφέρουν επιπλέον ETH σε παρτίδες των 15,000 μάρκες, γεγονός που προκάλεσε ανησυχίες ότι μπορεί να ετοιμάζονται να πουλήσουν άλλο ένα μέρος της απόρριψής τους.
Νέα ανατροπή στον χάκερ FTX
Σύμφωνα με μια δικαστική κατάθεση της 17ης Νοεμβρίου, αρχικά αναφέρθηκε ότι ο Bankman-Fried, ενεργώντας για λογαριασμό της κυβέρνησης των Μπαχάμες, ήταν ο αρχικός χάκερ FTX. Ωστόσο, πιο εκτεταμένα δεδομένα και υποδείξεις σχετικά με την αλυσίδα που παρέχονται σε δικαστικά έγγραφα από τον John J. Ray III και τους αξιωματούχους των Μπαχάμες έχουν θέσει υπό αμφισβήτηση αυτή τη θεωρία.
Φαίνεται τώρα ότι η δεύτερη διεύθυνση έστελνε στην πραγματικότητα κεφάλαια από το FTX για να διαφυλάξει τα υπόλοιπα περιουσιακά στοιχεία του χρηματιστηρίου. Είναι σημαντικό να σημειωθεί ότι αυτά τα δύο πορτοφόλια συμπεριφέρονται με αξιοσημείωτα διαφορετικούς τρόπους. Το δεύτερο πορτοφόλι απλώς μετέφερε μάρκες σε ένα πορτοφόλι πολλαπλών υπογραφών, ενώ το πρώτο πορτοφόλι άρχισε να εμπορεύεται, να γεφυρώνει και να ξεπλένει περιουσιακά στοιχεία.
Δεν είναι ακόμα σαφές πώς ακριβώς έγινε χακάρισμα του FTX. Κάποιοι έχουν υποθέσει ότι ο χάκερ μπορεί να ήταν ένας δυσαρεστημένος πρώην υπάλληλος που είχε πρόσβαση στους λογαριασμούς της FTX με βάση το χρονοδιάγραμμα της επίθεσης αμέσως μετά την πτώχευση της εταιρείας.
Ωστόσο, είναι επίσης πιθανό κάποιος άσχετος με το FTX να χρησιμοποίησε την αστάθεια στην εταιρεία για να εξαπολύσει μια επίθεση. Μπορεί να το έκαναν αυτό προσελκύοντας το προσωπικό να διαβάσει μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλο λογισμικό, ενώ ήταν μπερδεμένοι σχετικά με την πτώχευση της εταιρείας. Αυτή η μέθοδος έχει χρησιμοποιηθεί σε προηγούμενα hacks υψηλού προφίλ που αποδίδονται στην ομάδα χάκερ Lazarus Group που χρηματοδοτείται από το κράτος της Βόρειας Κορέας.
Περισσότερες λεπτομέρειες σχετικά με το πώς παραβιάστηκε το χρηματιστήριο και ποιος φταίει πιθανότατα θα εμφανιστούν καθώς εξελίσσεται η υπόθεση πτώχευσης για την FTX.
Πηγή: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/