Probleemne krüptovaluutavahetus oli häkkinud 12. novembril, vaid mõni tund pärast 11. peatüki vabatahtliku pankroti väljakuulutamist. FTX tegevjuht John J. Ray III väitis kohtus dokument 17. novembril kandis tundmatu osapool FTX-lt välisesse rahakotti vähemalt 372 miljonit dollarit.
FTX ametlikul Telegrami kanalil postitas Rey-nimeline administraator: "Tundub, et kõik rahalised vahendid on kadunud."
Reaktsioonina häkkimisele hakkasid rahalised vahendid FTX-st lahkuma teise rahakoti kaudu, mis oli seotud krüptobörsil Kraken oleva kliendiga tuttava kontoga.
Sam Bankman-Fried, endine FTX tegevjuht, haldas seda rahakotti ja kandis raha üle regulaatori palvel, et "kaitsta klientide ja võlausaldajate huve", vastavalt Bahama väärtpaberikomisjoni hilisemale esitamisele. See takistas esimesel häkkeril varastamast hinnanguliselt 200 miljoni dollari väärtuses raha.
FTX exploiteri tehnika
. esimene rahakott, mida peeti pahatahtlikuks nn musta mütsi häkkeriks, hakkas varastatud varasid konverteerima Ethereum, MakerDAO DAI stablecoin ja BNB Chain native token, kandes samal ajal raha üle mitmete ahelatevaheliste märgisildade kaudu. Tõenäoliselt tegi ründaja seda selleks, et vältida nende ebaseaduslike tulude külmutamist.
Paljudele teadmata on stabiilsed mündid, nagu USDC ja USDT, sisseehitatud külmutamise ja musta nimekirja mehhanismid, mis võimaldavad vastavatel emitentidel tehinguid peatada ja sularaha arestida.
Häkker kaotas tuhandeid dollareid suure hulga žetoonide kiire vahetamise märkimisväärse libisemise tõttu, kuna kiirus oli ülioluline. Ainuüksi see aspekt viitab sellele, et see rahakott ei kuulu tõenäoliselt Bahama ametivõimude jurisdiktsiooni alla, sest nad püüaksid kaitsta varasid FTX võlausaldajate huvides. Ainult halb ettevõtja lubaks sihikindlalt tehingutel aeguda, et vältida varade arestimist.
Enne raha saatmist Huobi börsil saatis häkker ka 3,168 BNB kontole, mis oli seotud väikese Venemaa krüptobörsiga nimega Laslobit. Mis puutub allesjäänud varandusse, siis 20. novembril hakkas häkker ETH-d vahetama pakitud renBTC vastu ja edastamise see pärast mõnepäevast jõudeolekut üle Reni silla Bitcoini võrku.
Järgmisena kasutab häkker tõenäoliselt Bitcoini segamisteenust, et fondi järelevalveahela katkestada. Lisaks hakkas häkker kaubitsema ETH-ga, mis tõi kaasa teisel kohal oleva krüptovaluuta väärtuse languse. 21. novembril alustasid nad täiendava ETH teisaldamist 15,000 XNUMX märgist koosnevate partiidena, mis tekitas muret, et nad võivad olla valmis müüma teist osa oma varust.
Uus pööre FTX-häkkerile
17. novembri kohtuavalduse kohaselt väideti algselt, et Bahama valitsuse nimel tegutsev Bankman-Fried oli algne FTX-häkker. Kuid John J. Ray III ja Bahama ametnike ulatuslikumad ahelasisesed andmed ja kohtudokumentides esitatud vihjed on seadnud selle teooria kahtluse alla.
Nüüd näib, et teine aadress saatis tegelikult FTX-ist raha välja, et kaitsta börsi allesjäänud varasid. Oluline on märkida, et need kaks rahakotti käituvad märkimisväärselt erineval viisil. Teine rahakott teisaldas lihtsalt märgid mitme allkirjaga rahakotti, samas kui esimene rahakott hakkas varasid kauplema, sildama ja pesema.
Siiani pole täpselt selge, kuidas FTX-i häkiti. Mõned on oletanud, et häkker võis olla rahulolematu endine töötaja, kellel oli juurdepääs FTX kontodele, tuginedes rünnaku ajastusele vahetult pärast ettevõtte pankrotti.
Siiski on ka võimalik, et keegi FTX-iga mitteseotud inimene kasutas rünnaku algatamiseks ettevõtte ebastabiilsust. Nad võisid seda teha, meelitades töötajaid lugema pahavaraga seotud e-kirju, samal ajal kui nad olid ettevõtte pankrotist segaduses. Seda meetodit on kasutatud varasemates kõrgetasemelistes häkkimistes, mis omistati Põhja-Korea riiklikult toetatud häkkerirühmale Lazarus Group.
Lisateavet selle kohta, kuidas börsile häkkiti ja kes on süüdi, selgub tõenäoliselt FTX pankrotijuhtumi arenedes.
Allikas: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/