Problematična berza kriptovaluta je bila hakovan 12. novembra, samo nekoliko sati nakon proglašenja dobrovoljnog stečaja iz poglavlja 11. Generalni direktor FTX-a John J. Ray III tvrdio je na sudu dokument od 17. novembra da je neidentifikovana strana prenijela najmanje 372 miliona dolara sa FTX-a u vanjski novčanik.
Na službenom Telegram kanalu FTX-a, administrator po imenu Rey je objavio: „Čini se da su sva sredstva nestala.“
Kao reakcija na hak, sredstva su počela da napuštaju FTX kroz drugi novčanik koji je bio povezan sa verifikovanim računom "poznaj svog klijenta" na kripto berzi Kraken.
Sam Bankman-Fried, bivši izvršni direktor FTX-a, upravljao je ovim novčanikom i prenosio sredstva na zahtjev regulatora kako bi “zaštitio interese klijenata i povjerilaca”, prema kasnijem dosijeu Komisije za vrijednosne papire Bahama. Ovo je spriječilo prvog hakera da ukrade sredstva u vrijednosti od 200 miliona dolara.
FTX eksploatatorska tehnika
The prvo novčanik, za kojeg se smatralo da je takozvani haker "crnog šešira" koji je djelovao zlonamjerno, počeo je pretvarati ukradenu imovinu u Ethereum, MakerDAO-ov DAI stablecoin i izvorni token BNB Chain-a dok su istovremeno prenosili sredstva preko brojnih tokenskih mostova unakrsnog lanca dok se to dešavalo. Napadač je to vjerovatno učinio kako bi izbjegao zamrzavanje nezakonite zarade.
Mnogima nepoznati, stabilni coin-ovi poput USDC-a i USDT-a uključuju ugrađene mehanizme zamrzavanja i crne liste koji omogućavaju njihovim izdavaocima da zaustave transakcije i zaplijene gotovinu.
Haker je izgubio hiljade dolara kao rezultat značajnog klizanja u brzoj zamjeni velikog broja tokena jer je brzina bila od suštinskog značaja. Sam ovaj aspekt sugeriše da ovaj novčanik verovatno nije u nadležnosti bahamskih vlasti, koje bi nastojale da zaštite imovinu radi poverilaca FTX-a. Samo loš operater bi namjerno dozvolio da poslovi propadnu kako bi izbjegao zaplenu imovine.
Prije slanja novca na Huobi haker je takođe poslao 3,168 BNB na račun povezan sa malom ruskom kripto berzom pod nazivom Laslobit. Što se tiče preostalog blaga, haker je 20. novembra počeo da menja ETH za umotani renBTC i odašiljajući preko mosta Ren do Bitcoin mreže nakon što je nekoliko dana mirovao.
Zatim će haker vjerovatno koristiti uslugu miješanja bitkoina kako bi prekinuo lanac nadzora fonda. Uz to, haker je počeo prodavati ETH, što je dovelo do pada vrijednosti drugorangirane kriptovalute. 21. novembra su počeli da premeštaju dodatni ETH u serijama od 15,000 tokena, što je izazvalo zabrinutost da se možda spremaju da prodaju još jedan deo svog zaliha.
Novi zaokret u FTX hakeru
Prema sudskom podnesku od 17. novembra, prvobitno je navedeno da je Bankman-Fried, koji djeluje u ime bahamske vlade, originalni FTX haker. Međutim, opsežniji podaci o lancu i nagoveštaji dati u sudskim dokumentima od Džona J. Reja III i bahamskih zvaničnika doveli su u pitanje ovu teoriju.
Sada se čini da je druga adresa zapravo slala sredstva iz FTX-a kako bi se zaštitila preostala sredstva berze. Važno je napomenuti da se ova dva novčanika ponašaju na izuzetno različite načine. Drugi novčanik je jednostavno premjestio tokene u novčanik s više potpisa, dok je prvi novčanik počeo trgovati, premošćivati i prati imovinu.
Još uvijek nije jasno kako je tačno FTX hakovan. Neki su pretpostavili da je haker možda bio nezadovoljni bivši zaposlenik koji je imao pristup računima FTX-a na osnovu vremena napada neposredno nakon bankrota kompanije.
Međutim, takođe je moguće da je neko nepovezan sa FTX-om iskoristio nestabilnost u firmi da pokrene napad. Možda su to uradili tako što su namamili osoblje da čita mejlove sa malverom dok su bili zbunjeni bankrotom kompanije. Ova metoda je korištena u prethodnim hakerima visokog profila koji se pripisuju hakerskoj grupi Lazarus Group koju sponzorira sjevernokorejska država.
Više detalja o tome kako je berza hakovana i ko je kriv verovatno će se pojaviti kako se bude razvijao slučaj stečaja za FTX.
Izvor: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/