Die in Schwierigkeiten geratene Kryptowährungsbörse wurde am 12. November gehackt Der CEO von FTX, John J. Ray III, behauptete in einem Gerichtsdokument vom 17. November, dass eine nicht identifizierte Partei mindestens 372 Millionen Dollar von FTX auf eine externe Wallet überwiesen habe dent
Auf dem offiziellen Telegram-Kanal von FTX postete ein Administrator namens Rey: „Alle Gelder scheinen weg zu sein.“
Als Reaktion auf den Hack begannen Gelder, FTX über eine zweite Brieftasche zu verlassen, die mit einem Know-Your-Customer-verifizierten Konto auf der Krypto-Börse Kraken verknüpft war.
Sam Bankman-Fried, der ehemalige CEO von FTX, betrieb diese Brieftasche und überwies Gelder auf Ersuchen der Aufsichtsbehörde, um „die Interessen von Kunden und Gläubigern zu schützen“, wie aus einer späteren Einreichung der Securities Commission of the Bahamas hervorgeht. Dies hinderte den ersten Hacker daran, Gelder im geschätzten Wert von 200 Millionen US-Dollar zu stehlen.
FTX-Exploiter-Technik
Die erste Wallet, von der angenommen wird, dass sie ein böswillig handelnder sogenannter „Black Hat“-Hacker ist, begann, gestohlene Vermögenswerte in Ethereum , den DAI-Stablecoin von MakerDAO und BNB Chain umzuwandeln, während gleichzeitig Gelder über eine Reihe von Cross-Chain-Token-Brücken transferiert wurden geschah. Der Angreifer tat dies wahrscheinlich, um zu verhindern, dass seine illegalen Einnahmen eingefroren werden.
Viele wissen nicht, dass Stablecoins wie USDC und USDT eingebaute Sperr- und Blacklist-Mechanismen enthalten, die es ihren jeweiligen Emittenten ermöglichen, Transaktionen zu stoppen und cash zu beschlagnahmen.
Der Hacker verlor Tausende von Dollar aufgrund eines erheblichen Ausrutschers durch den schnellen Austausch einer großen Anzahl von Token, da Geschwindigkeit von entscheidender Bedeutung war. Allein dieser Aspekt deutet darauf hin, dass diese Brieftasche wahrscheinlich nicht in die Zuständigkeit der bahamaischen Behörden fällt, die versuchen würden, Vermögenswerte im Interesse der Gläubiger von FTX zu schützen. Nur ein schlechter Betreiber würde Geschäfte absichtlich verfallen lassen, um zu vermeiden, dass Vermögenswerte beschlagnahmt werden.
Bevor der Hacker das Geld an die Huobi-Börse schickte, schickte er außerdem 3.168 BNB auf ein Konto, das mit einer kleinen russischen Krypto-Börse namens Laslobit verknüpft war. Was den verbleibenden Schatz betrifft, so begann der Hacker am 20. November damit, ETH gegen verpacktes renBTC einzutauschen und es über die Ren-Brücke an das Bitcoin zu übertragen , nachdem es einige Tage lang untätig war.
Als nächstes wird der Hacker wahrscheinlich einen Bitcoin -Mischdienst einsetzen, um die Aufbewahrungskette des Fonds zu durchtrennen. Darüber hinaus begann der Hacker, mit ETH zu hausieren, was zu einem Wertverlust der zweitrangigen Kryptowährung führte. Am 21. November begannen sie, zusätzliche ETH in Chargen von 15.000 Token zu bewegen, was Bedenken aufkommen ließ, dass sie sich darauf vorbereiten könnten, einen weiteren Teil ihres Vorrats zu verkaufen.
Neue Variante des FTX-Hackers
Laut einer Gerichtsakte vom 17. November hieß es ursprünglich, dass Bankman-Fried, der im Auftrag der bahamaischen Regierung handelte, der ursprüngliche FTX-Hacker war. Umfangreichere On-Chain-Daten und Hinweise in Gerichtsdokumenten von Beamten von John J. Ray III und den Bahamas haben diese Theorie jedoch in Frage gestellt.
Es scheint nun, dass die zweite Adresse tatsächlich Gelder aus FTX geschickt hat, um die verbleibenden Vermögenswerte der Börse zu schützen. Es ist wichtig zu beachten, dass sich diese beiden Brieftaschen auf bemerkenswert unterschiedliche Weise verhalten. Die zweite Brieftasche hat Token einfach in eine Brieftasche mit mehreren Signaturen verschoben, während die erste Brieftasche damit begann, Vermögenswerte zu handeln, zu überbrücken und zu waschen.
Es ist immer noch unklar, wie genau FTX gehackt wurde. Einige haben die Hypothese aufgestellt, dass der Hacker ein verärgerter ehemaliger Mitarbeiter gewesen sein könnte, der Zugriff auf die Konten von FTX hatte, basierend auf dem Zeitpunkt des Angriffs unmittelbar nach der Insolvenz des Unternehmens.
Es ist jedoch auch möglich, dass jemand, der nichts mit FTX zu tun hat, die Instabilität in der Firma nutzte, um einen Angriff zu starten. Sie könnten dies getan haben, indem sie Mitarbeiter dazu verleitet haben, mit Malware verseuchte E-Mails zu lesen, während sie über den Bankrott des Unternehmens verwirrt waren. Diese Methode wurde in früheren hochkarätigen Hacks eingesetzt, die der nordkoreanischen staatlich geförderten Hackergruppe Lazarus Group zugeschrieben werden.
Weitere Details darüber, wie die Börse gehackt wurde und wer dafür verantwortlich ist, werden wahrscheinlich ans Licht kommen, wenn sich der Insolvenzfall für FTX entwickelt.
