Проблемная криптовалютная биржа была взломана 12 ноября, всего через несколько часов после объявления о добровольном банкротстве согласно главе 11. Генеральный директор FTX Джон Дж. Рэй III заявил в судебном документе от 17 ноября, что неустановленная dent перевела не менее 372 миллионов долларов США с FTX на внешний кошелек.
На официальном канале FTX в Telegram администратор по имени Рей написал: «Кажется, все средства ушли».
В ответ на взлом средства начали уходить с FTX через второй кошелек, который был связан с проверенной учетной записью «знай своего клиента» на криптобирже Kraken.
Сэм Бэнкман-Фрид, бывший генеральный директор FTX, управлял этим кошельком и переводил средства по запросу регулятора для «защиты интересов клиентов и кредиторов», согласно более позднему заявлению Комиссии по ценным бумагам Багамских островов. Это помешало первому хакеру украсть средства на сумму около 200 миллионов долларов.
Техника эксплуатации FTX
Первый кошелек, который, как считается, был так называемым «черным хакером», действовавшим злонамеренно, начал конвертировать украденные активы в Ethereum DAI MakerDAO и BNB Chain, одновременно переводя средства через несколько мостов токенов между цепями, в то время как это происходило. Злоумышленник, вероятно, сделал это, чтобы избежать замораживания своих незаконных доходов.
Многим неизвестно, что такие стейблкоины, как USDC и USDT, включают в себя встроенные механизмы замораживания и внесения в черный список, которые позволяют их соответствующим эмитентам приостанавливать транзакции и конфисковывать cash .
Хакер потерял тысячи долларов в результате значительного проскальзывания из-за быстрого обмена большим количеством токенов, потому что скорость была на первом месте. Один только этот аспект предполагает, что этот кошелек, вероятно, не находится в юрисдикции властей Багамских островов, которые будут стремиться защитить активы в интересах кредиторов FTX. Только плохой оператор будет намеренно допускать расторжение сделок, чтобы избежать ареста активов.
Прежде чем отправить деньги на биржу Huobi, хакер также отправил 3168 BNB на счет, связанный с крошечной российской криптобиржей Laslobit. Что касается оставшегося сокровища, то 20 ноября хакер начал обменивать ETH на завернутый renBTC и передавать его через мост Ren в Bitcoin после нескольких дней бездействия.
Затем хакер, вероятно, воспользуется сервисом микширования Bitcoin , чтобы разорвать цепочку хранения фонда. Кроме того, хакер начал продавать ETH, что привело к снижению стоимости криптовалюты, занимающей второе место. 21 ноября они начали перемещать дополнительные ETH партиями по 15 000 токенов, что вызвало опасения, что они могут быть готовы продать еще одну часть своего тайника.
Новый взгляд на хакера FTX
Согласно судебному иску от 17 ноября, первоначально было заявлено, что Бэнкман-Фрид, действовавший от имени правительства Багамских островов, был первоначальным хакером FTX. Однако более обширные данные о сети и намеки, представленные в судебных документах от Джона Дж. Рэя III и багамских официальных лиц, поставили эту теорию под сомнение.
Теперь выясняется, что второй адрес фактически отправлял средства из FTX, чтобы защитить оставшиеся активы биржи. Важно отметить, что эти два кошелька ведут себя совершенно по-разному. Второй кошелек просто переместил токены в кошелек с мультиподписью, тогда как первый кошелек начал торговать, связывать и отмывать активы.
До сих пор неясно, как именно был взломан FTX. Некоторые предполагают, что хакер мог быть недовольным бывшим сотрудником, который имел доступ к счетам FTX, исходя из времени атаки сразу после банкротства компании.
Однако также возможно, что кто-то, не связанный с FTX, использовал нестабильность в фирме для проведения атаки. Возможно, они сделали это, заманивая сотрудников читать электронные письма с вредоносными программами, пока они были сбиты с толку банкротством компании. Этот метод использовался в предыдущих громких взломах, приписываемых спонсируемой северокорейским государством хакерской группе Lazarus Group.
Более подробная информация о том, как биржа была взломана и кто виноват, вероятно, появится по мере развития дела о банкротстве FTX.
