Quem hackeou a FTX? As últimas informações on-chain trazem uma nova reviravolta

A problemática corretora de criptomoedas foi alvo de um ataque hacker em 12 de novembro, poucas horas após declarar falência voluntária ao abrigo do Capítulo 11. O CEO da FTX, John J. Ray III, alegou em um documento datado de 17 de novembro que uma parte nãodenttransferiu pelo menos US$ 372 milhões da FTX para uma carteira externa.

No canal oficial do Telegram da FTX, um administrador com o nome de Rey publicou: "Parece que todos os fundos desapareceram."

Em resposta ao ataque hacker, os fundos começaram a sair da FTX por meio de uma segunda carteira vinculada a uma conta com verificação de identidade (KYC) na corretora de criptomoedas Kraken. 

Sam Bankman-Fried, ex-CEO da FTX, operava essa carteira e transferia fundos a pedido do órgão regulador para "proteger os interesses de clientes e credores", segundo um documento posterior da Comissão de Valores Mobiliários das Bahamas. Isso impediu que o primeiro hacker roubasse cerca de US$ 200 milhões em fundos.

técnica de explorador FTX

A primeira carteira, supostamente operada por um hacker "black hat" agindo de forma maliciosa, começou a converter ativos roubados em EthereumBNBBNB BNBBNBBNBBNB BNBBNB Chain, enquanto simultaneamente transferia fundos através de diversas pontes de tokens entre blockchains. O atacante provavelmente fez isso para evitar o congelamento de seus ganhos ilícitos. 

Para muitos, é desconhecido o fato de que stablecoins como USDC e USDT incluem mecanismos integrados de congelamento e lista negra que permitem que seus respectivos emissores suspendam transações e confisquem cash.

O hacker perdeu milhares de dólares devido a uma significativa derrapagem causada pela rápida troca de um grande número de tokens, já que a velocidade era essencial. Só esse aspecto já sugere que essa carteira provavelmente não está sob a jurisdição das autoridades das Bahamas, que buscariam proteger os ativos em nome dos credores da FTX. Somente um operador desonesto deixaria os negócios expirarem propositalmente para evitar a apreensão de seus ativos.

Antes de enviar o dinheiro para a corretora Huobi, o hacker também enviou 3.168 BNB para uma conta vinculada a uma pequena corretora de criptomoedas russa chamada Laslobit. Quanto ao restante do dinheiro, em 20 de novembro, o hacker começou a trocar ETH por renBTC encapsulado e a transmiti- lo através da ponte Ren para a Bitcoin após ficar inativo por alguns dias.

 Em seguida, o hacker provavelmente utilizará um serviço de mistura Bitcoin para quebrar a cadeia de custódia dos fundos. Além disso, o hacker começou a vender ETH, o que levou a uma queda no valor da segunda criptomoeda mais valiosa. Em 21 de novembro, ele começou a movimentar ETH adicional em lotes de 15.000 tokens, o que levantou preocupações de que ele pudesse estar se preparando para vender outra parte de seu estoque.

Nova versão do hacker FTX

Conforme consta em um documento judicial de 17 de novembro, inicialmente foi alegado que Bankman-Fried, agindo em nome do governo das Bahamas, foi o hacker original da FTX. No entanto, dados on-chain mais abrangentes e indícios fornecidos em documentos judiciais por John J. Ray III e autoridades das Bahamas colocaram essa teoria em xeque.

Agora parece que o segundo endereço estava, na verdade, enviando fundos para fora da FTX a fim de proteger os ativos restantes da exchange. É importante notar que essas duas carteiras se comportam de maneiras notavelmente distintas. A segunda carteira simplesmente transferiu tokens para uma carteira com múltiplas assinaturas, enquanto a primeira carteira começou a negociar, intermediar e lavar ativos.

Ainda não está claro exatamente como a FTX foi hackeada. Alguns levantaram a hipótese de que o hacker possa ter sido um ex-funcionário insatisfeito que tinha acesso às contas da FTX, considerando o momento do ataque, logo após a falência da empresa.

No entanto, também é possível que alguém não relacionado à FTX tenha aproveitado a instabilidade da empresa para lançar um ataque. Eles podem ter feito isso induzindo funcionários a ler e-mails com malware enquanto estavam confusos sobre a falência da empresa. Esse método já foi empregado em ataques de alto perfil anteriores, atribuídos ao grupo hacker Lazarus Group, patrocinado pelo Estado norte-coreano.

Mais detalhes sobre como a corretora foi invadida e quem é o culpado provavelmente virão à tona conforme o processo de falência da FTX se desenrolar.