Проблематичната размена на криптовалути беше пробиени на 12 ноември, само неколку часа по прогласувањето на доброволен банкрот на Поглавје 11. Извршниот директор на FTX Џон Џеј Реј III тврдеше пред суд документ од 17 ноември дека неидентификувана страна префрлила најмалку 372 милиони долари од FTX на надворешен паричник.
На официјалниот Телеграмски канал на FTX, администратор по име Реј објави: „Се чини дека сите средства ги нема“.
Како реакција на хакирањето, средствата почнаа да го напуштаат FTX преку втор паричник кој беше поврзан со верификувана сметка од вашиот клиент на крипто берзата Kraken.
Сем Бенкмен-Фрид, поранешниот извршен директор на FTX, управувал со овој паричник и префрлал средства на барање на регулаторот за „да ги заштити интересите на клиентите и доверителите“, се вели во подоцнежното поднесување од Комисијата за хартии од вредност на Бахамите. Ова го спречи првиот хакер да украде средства во вредност од околу 200 милиони долари.
FTX експлоататорска техника
на прва паричник, за кој се смета дека е таканаречен хакер „црна шапка“ кој дејствува злонамерно, почнал да ги претвора украдените средства во Ethereum, DAI stablecoin на MakerDAO и мајчин токен на BNB Chain додека истовремено се префрлаат средства преку голем број токени мостови со вкрстени синџири додека тоа се случувало. Напаѓачот веројатно го сторил тоа за да избегне замрзнување на нивните незаконски приходи.
Непознати за многумина, стабилните коини како USDC и USDT вклучуваат вградени механизми за замрзнување и црна листа кои им дозволуваат на нивните соодветни издавачи да ги запрат трансакциите и да запленат готовина.
Хакерот изгуби илјадници долари како резултат на значителното пролизгување од брзата размена на голем број токени бидејќи брзината беше од суштинско значење. Само овој аспект сугерира дека овој паричник веројатно не е во надлежност на властите на Бахамите, кои би сакале да ги заштитат средствата заради доверителите на FTX. Само лош оператор намерно би дозволил зделките да пропаднат со цел да се избегне запленување на имотот.
Пред да ги испратите парите на Huobi размена, хакерот, исто така, испрати 3,168 BNB на сметка поврзана со мала руска крипто берза наречена Laslobit. Во врска со преостанатото богатство, на 20 ноември, хакерот почна да разменува ETH за завиткан renBTC и пренесување на тоа преку мостот Рен до мрежата на Биткоин откако ќе остане во мирување неколку дена.
Следно, хакерот веројатно ќе вработи услуга за мешање на Биткоин за да го прекине синџирот на притвор на фондот. Дополнително, хакерот почна да продава ЕТХ, што доведе до пад на вредноста на второрангираната криптовалута. На 21 ноември, тие почнаа да преместуваат дополнителен ЕТХ во серии од 15,000 токени, што предизвика загриженост дека можеби се подготвуваат да продадат уште еден дел од нивната закрила.
Нов пресврт на хакерот FTX
Според судското поднесување на 17 ноември, првично беше наведено дека Банкмен-Фрид, дејствувајќи во име на владата на Бахамите, бил оригиналниот хакер на FTX. Сепак, поопширните податоци и навестувања на синџирот дадени во судските документи од Џон Џ. Реј III и официјални лица од Бахамите ја доведоа во прашање оваа теорија.
Сега се чини дека втората адреса всушност испраќала средства од FTX со цел да се заштитат преостанатите средства на берзата. Важно е да се забележи дека овие два паричници се однесуваат на неверојатно различни начини. Вториот паричник едноставно ги премести токените во паричник со повеќе потписи, додека првиот паричник почна да тргува, премостува и пере средства.
Сè уште не е јасно како точно бил хакиран FTX. Некои претпоставуваат дека хакерот можеби бил незадоволен поранешен вработен кој имал пристап до сметките на FTX врз основа на времето на нападот веднаш по банкротот на компанијата.
Сепак, можно е и некој кој не е поврзан со FTX да ја искористи нестабилноста во фирмата за да започне напад. Тие можеби го направиле ова со привлекување на персоналот да чита мејлови со малициозен софтвер додека биле збунети околу банкротот на компанијата. Овој метод е користен во претходните хакирања од висок профил, припишани на севернокорејската држава спонзорирана од хакерската група Лазарус Груп.
Повеќе детали за тоа како била хакирана размената и кој е виновен веројатно ќе се појават додека се развива случајот за стечај за FTX.
Извор: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/