Кто взломал FTX? Последние данные из блокчейна вносят новый поворот в историю

Проблемная криптовалютная биржа была взломана 12 ноября, всего через несколько часов после объявления о добровольном банкротстве в соответствии с главой 11. Генеральный директор FTX Джон Дж. Рэй III заявил в судебном документе от 17 ноября, что некоеdentлицо перевело не менее 372 миллионов долларов с FTX на внешний кошелек.

На официальном Telegram-канале FTX администратор под ником Rey написал: «Похоже, все средства исчезли»

В ответ на взлом средства начали выводиться из FTX через второй кошелек, привязанный к подтвержденному аккаунту с соблюдением принципа "знай своего клиента" на криптовалютной бирже Kraken. 

Согласно более позднему заявлению Комиссии по ценным бумагам Багамских островов, Сэм Бэнкман-Фрид, бывший генеральный директор FTX, управлял этим кошельком и переводил средства по запросу регулятора, чтобы «защитить интересы клиентов и кредиторов». Это помешало первому хакеру украсть средства на сумму около 200 миллионов долларов.

техника эксплуатации FTX

Первый кошелек, предположительно принадлежащий так называемому «хакеру-злоумышленнику», начал конвертировать украденные активы в Ethereum, стейблкоин DAI от MakerDAO и BNB одновременно переводя средства через ряд межсетевых мостов. Вероятно, злоумышленник сделал это, чтобы избежать заморозки своих незаконных доходов. собственный токен Chain ,

Многим неизвестно, что стейблкоины, такие как USDC и USDT, включают в себя встроенные механизмы заморозки и внесения в черный список, которые позволяют их эмитентам приостанавливать транзакции и изымать cash.

Хакер потерял тысячи долларов в результате значительных потерь из-за быстрой перепродажи большого количества токенов, поскольку скорость была критически важна. Уже один этот факт говорит о том, что этот кошелек, вероятно, не находится в юрисдикции багамских властей, которые стремятся защитить активы в интересах кредиторов FTX. Только недобросовестный оператор стал бы намеренно допускать истечение срока действия сделок, чтобы избежать ареста активов.

Перед отправкой денег на биржу Huobi хакер также перевел 3168 BNB на счет, связанный с небольшой российской криптовалютной биржей Laslobit. Что касается оставшихся средств, 20 ноября хакер, их через мост Ren в Bitcoin после нескольких дней бездействия, начал обменивать ETH на обернутые renBTC и переводить сеть

 Далее хакер, вероятно, воспользуется сервисом смешивания Bitcoin , чтобы разорвать цепочку хранения средств. Кроме того, хакер начал торговать ETH, что привело к падению стоимости второй по популярности криптовалюты. 21 ноября он начал перемещать дополнительные ETH партиями по 15 000 токенов, что вызвало опасения, что он может готовиться продать еще часть своих запасов.

Новый взгляд на хакера FTX

Согласно материалам дела, поданным в суд 17 ноября, первоначально утверждалось, что Банкман-Фрид, действовавший от имени правительства Багамских островов, был первоначальным хакером FTX. Однако более обширные данные блокчейна и намеки, предоставленные в судебных документах Джоном Дж. Рэем III и багамскими официальными лицами, поставили под сомнение эту теорию.

Теперь выяснилось, что второй адрес фактически выводил средства с FTX для защиты оставшихся активов биржи. Важно отметить, что эти два кошелька ведут себя совершенно по-разному. Второй кошелек просто переместил токены в кошелек с мультиподписью, в то время как первый кошелек начал торговать, создавать мосты и отмывать активы.

До сих пор точно не ясно, как именно был взломан FTX. Некоторые предполагают, что хакером мог быть недовольный бывший сотрудник, получивший доступ к аккаунтам FTX, учитывая, что атака произошла сразу после банкротства компании.

Однако возможно и то, что кто-то, не имеющий отношения к FTX, использовал нестабильность в компании для совершения атаки. Возможно, это было сделано путем заманивания сотрудников в чтение электронных писем, содержащих вредоносное ПО, пока те были в замешательстве по поводу банкротства компании. Этот метод использовался в предыдущих громких хакерских атаках, приписываемых северокорейской государственной хакерской группе Lazarus Group.

Более подробная информация о том, как произошла атака на биржу и кто в этом виноват, вероятно, появится по мере развития дела о банкротстве FTX.