ftx这家陷入困境的加密货币交易所于11月12日遭到黑客攻击,就在几个小时前,该公司刚刚宣布申请破产保护(第11章)。FTX首席执行官约翰·J·雷三世在11月17日提交的法庭文件,一名dent不明的第三方将至少3.72亿美元从FTX转移到了一个外部钱包。
在 FTX 的官方 Telegram 频道上,一位名叫 Rey 的管理员发帖称:“所有资金似乎都消失了。”
为应对此次黑客攻击,资金开始通过第二个钱包流出 FTX,该钱包与加密货币交易所 Kraken 上经过 KYC 验证的账户相关联。.
根据巴哈马证券委员会后来提交的文件,FTX前首席执行官萨姆·班克曼-弗里德(Sam Bankman-Fried)负责操作这个电子钱包,并应监管机构的要求转移资金,以“保护客户和债权人的利益”。这阻止了第一名黑客窃取约2亿美元的资金。.
FTX漏洞利用技术
第一个钱包被认为是由一名恶意“黑帽”黑客创建的,该黑客开始将窃取的资产兑换成Ethereum、MakerDAO 的稳定币 DAI 和BNB Chain 的原生代币,同时还通过多个跨链代币桥转移资金。攻击者这样做可能是为了避免其非法所得被冻结。
很多人不知道的是,像 USDC 和 USDT 这样的稳定币都内置了冻结和黑名单机制,允许其各自的发行方停止交易并扣押 cash。.
由于速度至关重要,黑客在快速交换大量代币时出现了严重的滑点,损失了数千美元。仅凭这一点就足以表明,该钱包可能不在巴哈马当局的管辖范围内,而巴哈马当局会为了FTX债权人的利益而保护资产。只有不法分子才会故意让交易失效以避免资产被查封。.
在将资金发送到火币交易所之前,黑客还向一个与一家名为 Laslobit 的小型俄罗斯加密货币交易所关联的账户发送了 3,168 个BNB 。至于剩余的资金,黑客在 11 月 20 日开始将 ETH 兑换成封装的 renBTC,并在闲置几天后通过 Ren 桥将其传输Bitcoin
接下来,黑客很可能会利用 Bitcoin 混币服务切断资金的监管链。此外,黑客开始抛售以太坊(ETH),导致这种排名第二的加密货币价格下跌。11月21日,他们开始分批转移以太坊,每次转移15000枚,这引发了人们的担忧,他们可能准备出售另一部分以太坊。.
FTX黑客的新变种
根据11月17日提交的法庭文件,最初的说法是,代表巴哈马政府的Bankman-Fried是FTX的始作俑者。然而,John J. Ray III和巴哈马官员在法庭文件中提供的更多链上数据和线索,对这一说法提出了质疑。.
现在看来,第二个地址实际上是在将资金从FTX转出,以保护交易所的剩余资产。值得注意的是,这两个钱包的行为截然不同。第二个钱包只是将代币转移到一个多重签名钱包,而第一个钱包则开始进行交易、桥接和洗钱活动。.
目前尚不清楚FTX究竟是如何遭到黑客攻击的。有人推测,黑客可能是心怀不满的前员工,根据攻击发生的时间(恰好在公司破产之后),他可能获得了FTX账户的访问权限。.
然而,也不排除有与FTX无关的人利用公司内部的不稳定发动了攻击。他们可能诱骗员工在对公司破产感到困惑时阅读含有恶意软件的电子邮件。这种手法曾在之前一些备受瞩目的黑客攻击事件中使用过,这些攻击事件被认为是朝鲜官方支持的黑客组织“拉撒路集团”(Lazarus Group)所为。.
随着 FTX 破产案的进展,有关交易所如何被黑客攻击以及谁应该为此负责的更多细节可能会浮出水面。.
