L'échange de crypto-monnaie en difficulté a été piraté le 12 novembre, quelques heures seulement après avoir déclaré la faillite volontaire du chapitre 11. document judiciaire daté du 17 novembre qu'une partie non identifiée avait transféré au moins 372 millions de dollars de FTX vers un portefeuille externe dent
Sur la chaîne Telegram officielle de FTX, un administrateur du nom de Rey a posté : "Tous les fonds semblent avoir disparu."
En réaction au piratage, les fonds ont commencé à quitter FTX via un deuxième portefeuille qui était lié à un compte vérifié connaissant votre client sur l'échange cryptographique Kraken.
Sam Bankman-Fried, l'ancien PDG de FTX, gérait ce portefeuille et transférait des fonds à la demande du régulateur pour "protéger les intérêts des clients et des créanciers", selon un dossier ultérieur de la Securities Commission des Bahamas. Cela a empêché le premier pirate informatique de voler des fonds estimés à 200 millions de dollars.
Technique d'exploiteur FTX
Le premier portefeuille, considéré comme un soi-disant hacker "chapeau noir" agissant de manière malveillante, a commencé à convertir les actifs volés en Ethereum , le stablecoin DAI de MakerDAO et le jeton natif de BNB arrivait. L'agresseur l'a probablement fait pour éviter que ses revenus illégaux ne soient gelés.
Inconnu de beaucoup, les pièces stables comme l'USDC et l'USDT incluent des mécanismes intégrés de gel et de liste noire qui permettent à leurs émetteurs respectifs d'arrêter les transactions et de saisir cash .
Le pirate a perdu des milliers de dollars en raison d'un glissement important dû à l'échange rapide d'un grand nombre de jetons, car la vitesse était essentielle. Cet aspect à lui seul suggère que ce portefeuille ne relève probablement pas de la compétence des autorités des Bahamas, qui chercheraient à protéger les actifs pour le bien des créanciers de FTX. Seul un mauvais opérateur laisserait délibérément expirer les transactions afin d'éviter la saisie d'actifs.
Avant d'envoyer l'argent à la bourse Huobi, le pirate informatique a également envoyé 3 168 BNB sur un compte lié à une petite bourse crypto russe appelée Laslobit. Concernant le trésor restant, le 20 novembre, le pirate informatique a commencé à échanger de l'ETH contre du renBTC emballé et transmettre via le pont Ren vers le Bitcoin après être resté inactif pendant quelques jours.
Ensuite, le pirate utilisera probablement un service de mixage Bitcoin pour rompre la chaîne de contrôle du fonds. De plus, le pirate a commencé à vendre des ETH, ce qui a entraîné une baisse de la valeur de la deuxième crypto-monnaie. Le 21 novembre, ils ont commencé à déplacer des ETH supplémentaires par lots de 15 000 jetons, ce qui a fait craindre qu'ils ne se préparent à vendre une autre partie de leur réserve.
Nouvelle tournure sur le piratage FTX
Selon un dossier judiciaire du 17 novembre, il a été initialement déclaré que Bankman-Fried, agissant au nom du gouvernement des Bahamas, était le premier pirate FTX. Cependant, des données plus complètes sur la chaîne et des indices fournis dans des documents judiciaires par John J. Ray III et des responsables des Bahamas ont remis en question cette théorie.
Il semble maintenant que la deuxième adresse envoyait en fait des fonds hors de FTX afin de protéger les actifs restants de l'échange. Il est important de noter que ces deux portefeuilles se comportent de manière remarquablement distincte. Le deuxième portefeuille a simplement déplacé les jetons vers un portefeuille multi-signatures, tandis que le premier portefeuille a commencé à échanger, relier et blanchir des actifs.
On ne sait toujours pas exactement comment FTX a été piraté. Certains ont émis l'hypothèse que le pirate aurait pu être un ancien employé mécontent qui avait accès aux comptes de FTX en fonction du moment de l'attaque immédiatement après la faillite de l'entreprise.
Cependant, il est également possible que quelqu'un sans lien avec FTX ait utilisé l'instabilité de l'entreprise pour lancer une attaque. Ils auraient pu le faire en incitant le personnel à lire des e-mails contenant des logiciels malveillants alors qu'ils étaient confus au sujet de la faillite de l'entreprise. Cette méthode a été utilisée dans de précédents hacks très médiatisés attribués au groupe de hackers parrainé par l'État nord-coréen Lazarus Group.
Plus de détails sur la façon dont l'échange a été piraté et qui est à blâmer apparaîtront probablement au fur et à mesure que le dossier de faillite de FTX se développera.
