Mjenjačnica kriptovaluta u problemima bila je hakirana 12. studenoga, samo nekoliko sati nakon proglašenja dobrovoljnog stečaja prema Poglavlju 11. Izvršni direktor FTX-a John J. Ray III tvrdio je na sudu dokument od 17. studenog da je neidentificirana strana prenijela najmanje 372 milijuna dolara s FTX-a na vanjski novčanik.
Na FTX-ovom službenom Telegram kanalu, administrator pod imenom Rey objavio je: "Čini se da su sva sredstva nestala."
Kao reakcija na hakiranje, sredstva su počela odlaziti iz FTX-a kroz drugi novčanik koji je bio povezan s verificiranim računom poznavanja svog klijenta na kripto burzi Kraken.
Sam Bankman-Fried, bivši glavni izvršni direktor FTX-a, upravljao je ovim novčanikom i prenosio sredstva na zahtjev regulatora kako bi "zaštitio interese klijenata i vjerovnika", prema kasnijem podnesku Komisije za vrijednosne papire Bahama. Ovo je spriječilo prvog hakera da ukrade procijenjena sredstva u vrijednosti od 200 milijuna dolara.
FTX eksploatatorska tehnika
Korištenje električnih romobila ističe prvi wallet, za kojeg se smatra da je takozvani haker "crnog šešira" koji djeluje zlonamjerno, počeo je pretvarati ukradenu imovinu u Ethereum, MakerDAO-ov DAI stablecoin i izvorni token BNB Chaina dok su istovremeno prenosili sredstva preko niza tokenskih mostova između lanaca dok se to događalo. Napadač je to vjerojatno učinio kako bi izbjegao zamrzavanje nezakonite zarade.
Mnogima nepoznati stabilni novčići kao što su USDC i USDT uključuju ugrađene mehanizme zamrzavanja i crne liste koji dopuštaju njihovim izdavateljima da zaustave transakcije i zaplijene gotovinu.
Haker je izgubio tisuće dolara kao rezultat značajnog proklizavanja zbog brze izmjene velikog broja tokena jer je brzina bila od ključne važnosti. Sam ovaj aspekt sugerira da ovaj novčanik vjerojatno nije u nadležnosti vlasti Bahama, koje bi nastojale zaštititi imovinu za dobrobit vjerovnika FTX-a. Samo bi loš operater namjerno dopustio da poslovi isteknu kako bi izbjegao oduzimanje imovine.
Prije slanja novca na Huobi haker je također poslao 3,168 BNB na račun povezan s malom ruskom kripto mjenjačnicom Laslobit. Što se tiče preostalog blaga, 20. studenog haker je počeo mijenjati ETH za zamotani renBTC i prijenos preko mosta Ren do Bitcoin mreže nakon što je nekoliko dana bio u stanju mirovanja.
Zatim, haker će vjerojatno upotrijebiti uslugu miješanja Bitcoina kako bi prekinuo lanac nadzora nad fondom. Osim toga, haker je počeo prodavati ETH, što je dovelo do pada vrijednosti drugorangirane kriptovalute. Dana 21. studenog počeli su premještati dodatni ETH u serijama od 15,000 tokena, što je izazvalo zabrinutost da se možda spremaju prodati još jedan dio svoje zalihe.
Novi zaokret na FTX hakeru
Prema sudskom podnesku od 17. studenog, izvorno je navedeno da je Bankman-Fried, koji je djelovao u ime vlade Bahama, bio izvorni FTX haker. Međutim, opsežniji podaci na lancu i natuknice iz sudskih dokumenata Johna J. Raya III i bahamskih dužnosnika doveli su u pitanje ovu teoriju.
Sada se čini da je druga adresa zapravo slala sredstva iz FTX-a kako bi se zaštitila preostala imovina burze. Važno je napomenuti da se ova dva novčanika ponašaju na izrazito različite načine. Drugi novčanik jednostavno je premjestio tokene u novčanik s više potpisa, dok je prvi novčanik počeo trgovati, premošćivati i prati imovinu.
Još uvijek nije jasno kako je točno FTX hakiran. Neki su pretpostavili da je haker mogao biti nezadovoljni bivši zaposlenik koji je imao pristup FTX-ovim računima na temelju vremena napada neposredno nakon bankrota tvrtke.
Međutim, također je moguće da je netko tko nije povezan s FTX-om iskoristio nestabilnost u tvrtki za pokretanje napada. Možda su to učinili namamljujući osoblje da čita e-poštu sa zlonamjernim softverom dok su bili zbunjeni bankrotom tvrtke. Ova je metoda korištena u prijašnjim hakerskim napadima visokog profila koji su se pripisivali sjevernokorejskoj državno sponzoriranoj hakerskoj skupini Lazarus Group.
Više detalja o tome kako je burza hakirana i tko je kriv vjerojatno će se pojaviti kako se bude razvijao slučaj stečaja za FTX.
Izvor: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/