Problēmas kriptovalūtas maiņa bija hacked 12. novembrī, tikai dažas stundas pēc 11. nodaļas brīvprātīgā bankrota pasludināšanas. FTX izpilddirektors Džons J. Rejs III apgalvoja tiesā dokuments 17. novembrī, ka neidentificēta puse no FTX uz ārējo maku pārskaitīja vismaz 372 miljonus USD.
FTX oficiālajā Telegram kanālā administrators vārdā Rejs publicēja: "Šķiet, ka visi līdzekļi ir pazuduši."
Reaģējot uz uzlaušanu, līdzekļi sāka iziet no FTX, izmantojot otru maku, kas bija saistīts ar jūsu klienta verificētu kontu kriptovalūtu biržā Kraken.
Sems Bankmens-Frīds, bijušais FTX izpilddirektors, vadīja šo maku un pārskaitīja līdzekļus pēc regulatora pieprasījuma, lai "aizsargātu klientu un kreditoru intereses", teikts vēlākā Bahamu salu Vērtspapīru komisijas iesniegtajā dokumentācijā. Tas neļāva pirmajam hakeram nozagt līdzekļus aptuveni 200 miljonu dolāru vērtībā.
FTX izmantotāja tehnika
Jūsu darbs IR Klientu apkalpošana pirmais maku, kas tika uzskatīts par tā saukto “melnās cepures” hakeri, kas rīkojās ļaunprātīgi, sāka pārvērst nozagtos īpašumus Ethereum, MakerDAO DAI stabilo monētu un BNB ķēdes vietējo marķieri, vienlaikus pārskaitot līdzekļus pa vairākiem starpķēžu marķieru tiltiem, kamēr tas notika. Uzbrucējs, iespējams, to darījis, lai izvairītos no nelikumīgo ienākumu iesaldēšanas.
Daudziem nezināmas stabilās monētas, piemēram, USDC un USDT, ietver iebūvētus iesaldēšanas un melnā saraksta mehānismus, kas ļauj to attiecīgajiem emitentiem apturēt darījumus un konfiscēt skaidru naudu.
Hakeris zaudēja tūkstošiem dolāru ievērojamas izslīdēšanas rezultātā, ātri mainot lielu skaitu žetonu, jo ātrums bija ļoti svarīgs. Šis aspekts vien liecina, ka šis maciņš, iespējams, nav Bahamu salu iestāžu jurisdikcijā, jo tās censtos aizsargāt īpašumus FTX kreditoru labā. Tikai slikts operators mērķtiecīgi ļautu darījumiem izbeigties, lai izvairītos no aktīvu konfiskācijas.
Pirms naudas nosūtīšanas uz Huobi apmaiņu, hakeris arī nosūtīja 3,168 BNB uz kontu, kas saistīts ar nelielu Krievijas kriptovalūtu biržu Laslobit. Kas attiecas uz atlikušo dārgumu, 20. novembrī hakeris sāka apmainīt ETH pret iesaiņotu renBTC un raidīšanas to pāri Ren tiltam uz Bitcoin tīklu pēc tam, kad dažas dienas bija dīkstāvē.
Pēc tam hakeris, iespējams, izmantos Bitcoin sajaukšanas pakalpojumu, lai pārtrauktu fonda uzraudzības ķēdi. Turklāt hakeris sāka tirgoties ar ETH, kas izraisīja otrās ranga kriptovalūtas vērtības kritumu. 21. novembrī viņi sāka pārvietot papildu ETH 15,000 XNUMX žetonu partijās, kas radīja bažas, ka viņi varētu gatavoties pārdot vēl vienu savu atlicināto daļu.
Jauns pavērsiens FTX hakeram
Saskaņā ar 17. novembra tiesas iesniegumu sākotnēji tika norādīts, ka Bankmans-Frīds, kas darbojās Bahamu valdības vārdā, bija sākotnējais FTX hakeris. Tomēr plašāki ķēdes dati un mājieni, kas sniegti tiesas dokumentos no Džona J. Reja III un Bahamu amatpersonām, ir apšaubījuši šo teoriju.
Tagad šķiet, ka otrā adrese faktiski sūtīja līdzekļus no FTX, lai aizsargātu biržas atlikušos aktīvus. Ir svarīgi atzīmēt, ka šie divi maki darbojas ļoti atšķirīgi. Otrais seifs vienkārši pārvietoja žetonus uz vairāku parakstu maku, savukārt pirmais maciņš sāka tirgot, apvienot un atmazgāt līdzekļus.
Joprojām nav skaidrs, kā tieši FTX tika uzlauzts. Daži ir izteikuši hipotēzi, ka hakeris varētu būt bijis neapmierināts bijušais darbinieks, kuram bija piekļuve FTX kontiem, pamatojoties uz uzbrukuma laiku tūlīt pēc uzņēmuma bankrota.
Tomēr ir arī iespējams, ka kāds, kas nav saistīts ar FTX, izmantoja uzņēmuma nestabilitāti, lai sāktu uzbrukumu. Viņi, iespējams, to izdarīja, pievilinot darbiniekus lasīt e-pastus ar ļaunprātīgu programmatūru, kamēr viņi bija neizpratnē par uzņēmuma bankrotu. Šī metode tika izmantota iepriekšējos augsta profila uzlaušanas gadījumos, kas tika attiecināti uz Ziemeļkorejas valsts sponsorētu hakeru grupu Lazarus Group.
Sīkāka informācija par to, kā birža tika uzlauzta un kurš ir vainīgs, iespējams, parādīsies, attīstoties FTX bankrota lietai.
Avots: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/