ftxتعرضت منصة تداول العملات الرقمية المتعثرة في 12 نوفمبر، بعد ساعات فقط من إعلان إفلاسها الطوعي بموجب الفصل الحادي عشر. وادعى الرئيس التنفيذي لشركة FTX، جون جيه راي الثالث، في وثيقة مؤرخة في 17 نوفمبر، أن جهة مجهولة dent قامت بتحويل ما لا يقل عن 372 مليون دولار من FTX إلى محفظة خارجية.
نشر أحد المسؤولين على قناة FTX الرسمية على تطبيق Telegram، والذي يحمل اسم Rey، ما يلي: "يبدو أن جميع الأموال قد اختفت"
رداً على عملية الاختراق، بدأت الأموال بالخروج من منصة FTX من خلال محفظة ثانية مرتبطة بحساب تم التحقق منه من قبل نظام اعرف عميلك على منصة تداول العملات المشفرة Kraken.
كان سام بانكمان-فريد، الرئيس التنفيذي السابق لشركة FTX، يدير هذه المحفظة ويحوّل الأموال بناءً على طلب الهيئة التنظيمية "لحماية مصالح العملاء والدائنين"، وفقًا لملف لاحق صادر عن هيئة الأوراق المالية في جزر البهاما. وقد حال هذا دون قيام المخترق الأول بسرقة أموال تُقدّر قيمتها بنحو 200 مليون دولار.
تقنية استغلال FTX
المحفظة الأولى ، التي يُعتقد أنها تعود لمخترق "قبعة سوداء" يتصرف بنية خبيثة، بتحويل الأصول المسروقة إلى Ethereum ، وعملة DAI المستقرة التابعة لـ MakerDAO، BNB ، بالتزامن مع تحويل الأموال عبر عدد من جسور الرموز المميزة عبر السلاسل المختلفة. وربما فعل المهاجم ذلك لتجنب تجميد أرباحه غير المشروعة.
على عكس ما يعرفه الكثيرون، تتضمن العملات المستقرة مثل USDC وUSDT آليات تجميد وقائمة سوداء مدمجة تسمح لجهات إصدارها بإيقاف المعاملات والاستيلاء على cash.
خسر المخترق آلاف الدولارات نتيجةً لانخفاض كبير في سعر الصرف بسبب سرعة تبديل أعداد كبيرة من العملات الرقمية، حيث كانت السرعة عاملاً حاسماً. يشير هذا وحده إلى أن هذه المحفظة على الأرجح ليست تحت سلطة السلطات البهامية، التي تسعى لحماية الأصول لصالح دائني FTX. فقط مُشغّل سيئ السمعة هو من يُتعمّد السماح بفشل الصفقات لتجنب مصادرة الأصول.
قبل إرسال الأموال إلى منصة Huobi، أرسل المخترق أيضًا 3168 BNB إلى حساب مرتبط بمنصة تداول عملات رقمية روسية صغيرة تُدعى Laslobit. أما بالنسبة للمبلغ المتبقي، ففي 20 نوفمبر، بدأ المخترق بتبادل ETH مقابل renBTC المُغلف، ونقله عبر جسر Ren إلى Bitcoin بعد أن ظل خاملاً لبضعة أيام.
بعد ذلك، من المرجح أن يستخدم المخترق خدمة خلط Bitcoin لقطع سلسلة حيازة الأموال. بالإضافة إلى ذلك، بدأ المخترق ببيع الإيثيريوم، مما أدى إلى انخفاض قيمة ثاني أكبر عملة مشفرة. في 21 نوفمبر، بدأ بنقل كميات إضافية من الإيثيريوم على دفعات تضم كل منها 15,000 رمز، مما أثار مخاوف من أنه ربما كان يستعد لبيع جزء آخر من مخزونه.
تطور جديد في عالم هاكر FTX
بحسب ملف قضائي بتاريخ 17 نوفمبر، ذُكر في البداية أن بانكمان-فريد، الذي كان يعمل نيابةً عن حكومة جزر البهاما، هو المخترق الأصلي لشبكة FTX. إلا أن بيانات أكثر شمولاً على سلسلة الكتل وتلميحات وردت في وثائق المحكمة من جون جيه. راي الثالث ومسؤولين من جزر البهاما قد شككت في هذه النظرية.
يبدو الآن أن العنوان الثاني كان في الواقع يُرسل الأموال من منصة FTX لحماية ما تبقى من أصولها. ومن الجدير بالذكر أن سلوك هاتين المحفظتين يختلف اختلافًا كبيرًا. فالمحفظة الثانية كانت ببساطة تنقل الرموز إلى محفظة متعددة التوقيعات، بينما بدأت المحفظة الأولى في تداول الأصول وتحويلها وغسلها.
لا يزال من غير الواضح تمامًا كيف تم اختراق شركة FTX. وقد افترض البعض أن المخترق ربما كان موظفًا سابقًا ساخطًا تمكن من الوصول إلى حسابات FTX، وذلك استنادًا إلى توقيت الهجوم الذي وقع مباشرة بعد إفلاس الشركة.
مع ذلك، من المحتمل أيضاً أن يكون شخصٌ لا علاقة له بشركة FTX قد استغل حالة عدم الاستقرار في الشركة لشنّ هجوم. ربما فعل ذلك عن طريق استدراج الموظفين لقراءة رسائل بريد إلكتروني مُحمّلة ببرمجيات خبيثة بينما كانوا في حيرة من أمرهم بشأن إفلاس الشركة. وقد استُخدمت هذه الطريقة في عمليات اختراق سابقة بارزة نُسبت إلى مجموعة لازاروس للقرصنة الإلكترونية المدعومة من الدولة الكورية الشمالية.
من المرجح أن تظهر المزيد من التفاصيل حول كيفية اختراق منصة التداول ومن المسؤول عن ذلك مع تطور قضية إفلاس شركة FTX.
