A problemática exchange de criptomoedas foi hackeada em 12 de novembro, poucas horas depois de declarar a falência voluntária do Capítulo 11. O CEO da FTX, John J. Ray III, afirmou em um documento datado de 17 de novembro que uma parte não dent transferiu pelo menos US$ 372 milhões da FTX para uma carteira externa.
No canal oficial do Telegram da FTX, um administrador chamado Rey postou: “Parece que todos os fundos acabaram”.
Em reação ao hack, os fundos começaram a sair da FTX por meio de uma segunda carteira que estava vinculada a uma conta verificada do tipo know-your-customer na exchange de criptomoedas Kraken.
Sam Bankman-Fried, ex-CEO da FTX, estava operando essa carteira e transferindo fundos a pedido do regulador para “proteger os interesses de clientes e credores”, de acordo com um documento posterior da Comissão de Valores Mobiliários das Bahamas. Isso impediu que o primeiro hacker roubasse cerca de US$ 200 milhões em fundos.
técnica de exploração FTX
A primeira carteira, considerada um hacker chamado de “chapéu preto” agindo maliciosamente, começou a converter ativos roubados em Ethereum , DAI stablecoin da MakerDAO e BNB Chain, ao mesmo tempo em que transferia fundos através de várias pontes de token cross-chain enquanto isso estava acontecendo. O invasor provavelmente fez isso para evitar que seus ganhos ilegais fossem congelados.
Desconhecido para muitos, stablecoins como USDC e USDT incluem mecanismos embutidos de congelamento e lista negra que permitem que seus respectivos emissores interrompam transações e apreendam cash .
O hacker perdeu milhares de dólares como resultado de uma derrapagem significativa ao trocar rapidamente um grande número de tokens porque a velocidade era essencial. Este aspecto por si só sugere que esta carteira provavelmente não está na jurisdição das autoridades das Bahamas, que procurariam proteger os ativos para o bem dos credores da FTX. Somente um mau operador permitiria propositalmente que os negócios caducassem para evitar a apreensão de ativos.
Antes de enviar o dinheiro para a exchange Huobi, o hacker também enviou 3.168 BNB para uma conta vinculada a uma pequena exchange de criptomoedas russa chamada Laslobit. Em relação ao tesouro restante, em 20 de novembro, o hacker começou a trocar ETH por renBTC embrulhado e transmiti -lo através da ponte Ren para a Bitcoin após ficar ocioso por alguns dias.
Em seguida, o hacker provavelmente empregará um serviço de mistura Bitcoin para cortar a cadeia de custódia do fundo. Além disso, o hacker começou a vender ETH, o que levou a uma queda no valor da segunda criptomoeda. Em 21 de novembro, eles começaram a movimentar ETH adicional em lotes de 15.000 tokens, o que levantou preocupações de que eles estivessem se preparando para vender outra parte de seu estoque.
Nova reviravolta no hacker FTX
De acordo com um processo judicial de 17 de novembro, foi originalmente declarado que Bankman-Fried, agindo em nome do governo das Bahamas, era o hacker FTX original. No entanto, dados e dicas on-chain mais extensos fornecidos em documentos judiciais de John J. Ray III e funcionários das Bahamas questionaram essa teoria.
Agora parece que o segundo endereço estava realmente enviando fundos da FTX para proteger os ativos restantes da bolsa. É importante observar que essas duas carteiras se comportam de maneiras notavelmente distintas. A segunda carteira simplesmente moveu tokens para uma carteira multi-assinatura, enquanto a primeira carteira começou a negociar, transpor e lavar ativos.
Ainda não está claro exatamente como o FTX foi hackeado. Alguns levantaram a hipótese de que o hacker pode ter sido um ex-funcionário descontente que teve acesso às contas da FTX com base no momento do ataque imediatamente após a falência da empresa.
No entanto, também é possível que alguém não relacionado à FTX tenha usado a instabilidade da empresa para lançar um ataque. Eles podem ter feito isso atraindo a equipe para ler e-mails com malware enquanto eles estavam confusos sobre a falência da empresa. Este método foi empregado em hacks de alto perfil anteriores atribuídos ao grupo de hackers Lazarus Group patrocinado pelo estado norte-coreano.
Mais detalhes sobre como a bolsa foi hackeada e quem é o culpado provavelmente virão à tona à medida que o caso de falência da FTX se desenvolve.
