Tech

Ποιος είναι ο Χάκερ FTX; Οι ενδείξεις στην αλυσίδα ρίχνουν φως στην κατάσταση 

11/21/2022
Bitcoin Ethereum News

Βασικές τακτικές

  • Το FTX παραβιάστηκε στις 12 Νοεμβρίου μετά την κατάθεση πτώχευσης του χρηματιστηρίου.
  • Η Επιτροπή Κεφαλαιαγοράς των Μπαχάμες ανέλαβε την ευθύνη για την επίθεση, λέγοντας ότι διέταξε τη μεταφορά των κεφαλαίων σε εξωτερικό πορτοφόλι.
  • Τα στοιχεία της αλυσίδας υποδηλώνουν ότι το μεγαλύτερο μέρος των αποστολών κατασχέθηκε από έναν κακόβουλο παράγοντα και όχι από μια κυβερνητική αρχή.

Μοιραστείτε αυτό το άρθρο

Η διεύθυνση που μετέφερε περίπου 372 εκατομμύρια δολάρια από το FTX πιθανότατα ανήκει σε χάκερ μαύρου καπέλου. 

Ποιος χακάρισε το FTX;

Μαίνεται η συζήτηση για το ποιος χακάρισε το FTX.

Η αντιμαχόμενη ανταλλαγή κρυπτογράφησης ήταν hacked στις 12 Νοεμβρίου, ώρες μετά την υποβολή αίτησης για εκούσια πτώχευση του Κεφαλαίου 11. Σύμφωνα με μια 17 Νοεμβρίου δικαστική κατάθεση από τον CEO της FTX John J. Ray III, μια άγνωστη οντότητα μετέφερε τουλάχιστον 372 εκατομμύρια δολάρια από την FTX σε ένα εξωτερικό πορτοφόλι. «Το FTX έχει χακαριστεί. Όλα τα χρήματα φαίνεται να έχουν χαθεί», έγραψε ένας διαχειριστής του Rey στο επίσημο κανάλι Telegram του FTX. 

Σε απάντηση στο hack, ένα δεύτερο πορτοφόλι με συνδέσεις σε έναν επαληθευμένο από τον πελάτη λογαριασμό σας στο ανταλλακτήριο κρυπτογράφησης Kraken άρχισε να μεταφέρει χρήματα εκτός FTX. Μια μεταγενέστερη κατάθεση από την Επιτροπή Κεφαλαιαγοράς των Μπαχάμες δείχνει ότι ο πρώην Διευθύνων Σύμβουλος της FTX, Sam Bankman-Fried, διαχειριζόταν αυτό το πορτοφόλι και μετέφερε κεφάλαια υπό τις οδηγίες της ρυθμιστικής αρχής για να «προστατεύσει τα συμφέροντα των πελατών και των πιστωτών». Αυτό απέτρεψε τα κεφάλαια αξίας 200 εκατομμυρίων δολαρίων που υπολογίζεται να ληφθούν από τον πρώτο χάκερ.

Εικόνα

Ωστόσο, ενώ αυτό συνέβαινε, το πρώτο πορτοφόλι, που υποτίθεται ότι είναι ο επονομαζόμενος χάκερ «μαύρου καπέλου» που λειτουργεί με κακόβουλη πρόθεση, άρχισε να μετατρέπει κλεμμένα περιουσιακά στοιχεία σε Ethereum, σταθερό νόμισμα DAI του MakerDAO και εγγενές διακριτικό της αλυσίδας BNB, ενώ επίσης στέλνει κεφάλαια μέσω μιας ποικιλίας γεφυρών διακριτικών διασταυρούμενης αλυσίδας. Ο εισβολέας πιθανότατα το έκανε για να αποτρέψει το πάγωμα των παράνομων κερδών τους. Είναι λιγότερο γνωστό ότι τα stablecoins όπως το USDC και το USDT έχουν λειτουργίες παγώματος και μαύρης λίστας ενσωματωμένες στα συμβόλαιά τους, επιτρέποντας στους αντίστοιχους εκδότες τους να διακόψουν τις συναλλαγές τους και να κατάσχουν κεφάλαια με μη αυτόματο τρόπο. 

Καθώς ο χρόνος ήταν καθοριστικός, ο χάκερ υπέστη ένα μεγάλο ολίσθημα από την ανταλλαγή τεράστιων ποσοτήτων μάρκες σε γρήγορη διαδοχή, χάνοντας χιλιάδες δολάρια στη διαδικασία. Αυτό μόνο το γεγονός δείχνει ότι αυτό το πορτοφόλι πιθανότατα δεν ελέγχεται από την κυβέρνηση ή τις ρυθμιστικές αρχές των Μπαχάμες, καθώς θα ήθελαν να διατηρήσουν περιουσιακά στοιχεία για χάρη των πιστωτών της FTX. Μόνο ένας κακόβουλος παράγοντας θα υποστεί σκόπιμα ολίσθηση στις συναλλαγές για να αποτρέψει την κατάσχεση περιουσιακών στοιχείων. 

Επιπλέον, ο χάκερ μετέφερε επίσης 3,168 BNB σε μια διεύθυνση συνδεδεμένη με ένα μικρό ρωσικό ανταλλακτήριο κρυπτογράφησης που ονομάζεται Laslobit πριν στείλει τα χρήματα στο χρηματιστήριο Huobi. Όσο για τα υπόλοιπα λάφυρα, αφού έμεινε αδρανής για λίγες μέρες, ο χάκερ ξεκίνησε εναλλαγή ETH για τυλιγμένο renBTC και αποστολή του μέσω της γέφυρας Ren στο δίκτυο Bitcoin στις 20 Νοεμβρίου. Ο χάκερ πιθανότατα θα χρησιμοποιήσει μια υπηρεσία μίξης Bitcoin δίπλα για να σπάσει την αλυσίδα της ιχνηλασιμότητας στα κεφάλαια. Ο χάκερ άρχισε επίσης να πουλάει ETH στην αγορά, προκαλώντας πτώση της τιμής του νούμερο δύο κρυπτογράφησης. Αυτοί άρχισαν μεταφέροντας περισσότερο ETH σε παρτίδες των 15,000 μάρκες στις 21 Νοεμβρίου, πυροδοτώντας φόβους ότι θα μπορούσαν να ετοιμάζονται να πουλήσουν άλλο ένα μέρος του απόθεμά τους. 

Κρυπτογράφηση έχουν αναφερθεί προηγουμένως ότι ο αρχικός χάκερ FTX ήταν ο Bankman-Fried που λειτουργούσε υπό τις οδηγίες της κυβέρνησης των Μπαχάμες, σύμφωνα με μια δικαστική κατάθεση της 17ης Νοεμβρίου. Ωστόσο, αυτή η θεωρία έχει τεθεί υπό αμφισβήτηση υπό το φως των πιο ουσιαστικών αποδεικτικών στοιχείων και ενδείξεων που περιλαμβάνονται σε δικαστικές καταθέσεις τόσο από τον John J. Ray III όσο και από τις ρυθμιστικές αρχές των Μπαχάμες.

Φαίνεται τώρα ότι ήταν στην πραγματικότητα η δεύτερη διεύθυνση μεταφοράς κεφαλαίων από το FTX που το έκανε για να προστατεύσει τα υπόλοιπα περιουσιακά στοιχεία του χρηματιστηρίου. Αξίζει να σημειωθεί ότι η συμπεριφορά αυτών των δύο πορτοφολιών είναι εντυπωσιακά διαφορετική. Ενώ το πρώτο πορτοφόλι έχει ανταλλάξει, γεφυρωθεί και άρχισε να ξεπλένει περιουσιακά στοιχεία, το δεύτερο έχει απλώς μεταφέρει μάρκες σε ένα πορτοφόλι πολλαπλών υπογραφών. 

Οι λεπτομέρειες σχετικά με τον τρόπο με τον οποίο παραβιάστηκε το FTX είναι ακόμα ασαφείς. Κρίνοντας από το χρονοδιάγραμμα της εισβολής αμέσως μετά την πτώχευση της εταιρείας, κάποιοι εικάζουν ότι ο χάκερ θα μπορούσε να είναι ένας δυσαρεστημένος πρώην υπάλληλος που είχε πρόσβαση στους λογαριασμούς της FTX. Ωστόσο, είναι εξίσου πιθανό κάποιος που δεν είναι συνδεδεμένος με το FTX να έχει εκμεταλλευτεί τη διακοπή στην εταιρεία για να επιτεθεί, δυνητικά αποκτώντας πρόσβαση μέσω της εξαπάτησης των εργαζομένων να ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλο λογισμικό κατά τη διάρκεια της σύγχυσης της πτώχευσης. Προηγούμενες εισβολές υψηλού προφίλ που αποδίδονταν σε χάκερ που χρηματοδοτείται από το κράτος της Βόρειας Κορέας Ομάδα Λαζάρου έχουν χρησιμοποιήσει αυτή την τεχνική. Είναι πιθανό ότι καθώς προχωρά η υπόθεση πτώχευσης της FTX, θα έρθουν στο φως περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο παραβιάστηκε το χρηματιστήριο και ποιος είναι υπεύθυνος. 

Αποκάλυψη: Κατά τη στιγμή της συγγραφής αυτού του κομματιού, ο συγγραφέας κατείχε ETH, BTC και πολλά άλλα περιουσιακά στοιχεία κρυπτογράφησης. 

Μοιραστείτε αυτό το άρθρο

Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.

Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.

Βλέπω τους πλήρεις όρους και προϋποθέσεις.

Πηγή: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss