Проблемна криптовалютна біржа була зламаний 12 листопада, лише через кілька годин після оголошення про добровільне банкрутство відповідно до розділу 11. Генеральний директор FTX Джон Дж. Рей III подав позов до суду документ від 17 листопада про те, що невідома сторона перевела щонайменше 372 мільйони доларів із FTX на зовнішній гаманець.
В офіційному каналі Telegram FTX адміністратор під ім’ям Рей опублікував повідомлення: «Здається, усі кошти закінчилися».
У відповідь на злом кошти почали залишати FTX через другий гаманець, який був пов’язаний із підтвердженим обліковим записом «знай свого клієнта» на криптобіржі Kraken.
Сем Бенкман-Фрід, колишній генеральний директор FTX, керував цим гаманцем і переказував кошти на прохання регулятора, щоб «захистити інтереси клієнтів і кредиторів», згідно з пізнішою заявою від Комісії з цінних паперів Багамських островів. Це зупинило першого хакера від викрадення коштів на суму приблизно 200 мільйонів доларів.
Техніка експлуатації FTX
Команда перший гаманець, який вважається так званим хакером «чорного капелюха», який діє зловмисно, почав конвертувати викрадені активи в Ethereum, стейблкоїн DAI від MakerDAO та нативний токен BNB Chain, одночасно переказуючи кошти через низку крос-чейн-токен-бриджів, поки це відбувалося. Ймовірно, зловмисник зробив це, щоб уникнути заморожування своїх нелегальних доходів.
Невідомо багатьом, стейблкойни, такі як USDC і USDT, включають вбудовані механізми заморожування та створення чорного списку, які дозволяють їхнім відповідним емітентам зупиняти транзакції та вилучати готівку.
Хакер втратив тисячі доларів через значне прослизання через швидку заміну великої кількості токенів, оскільки швидкість була важливою. Один лише цей аспект свідчить про те, що цей гаманець, ймовірно, не знаходиться в юрисдикції влади Багамських островів, яка намагатиметься захистити активи заради кредиторів FTX. Лише поганий оператор навмисно допустив би припинення угод, щоб уникнути арешту активів.
Перш ніж відправити гроші на адресу Huobi хакер також надіслав 3,168 BNB на обліковий запис, пов’язаний із крихітною російською криптобіржею Laslobit. Щодо скарбу, що залишився, 20 листопада хакер почав обмінювати ETH на загорнутий renBTC і передавальний через міст Ren до мережі Bitcoin після простою протягом кількох днів.
Далі хакер, ймовірно, використає службу змішування біткойнів, щоб розірвати ланцюжок контролю над фондом. Крім того, хакер почав продавати ETH, що призвело до падіння вартості другої за рейтингом криптовалюти. 21 листопада вони почали переміщувати додаткові ETH партіями по 15,000 XNUMX токенів, що викликало занепокоєння, що вони, можливо, готуються продати ще одну частину свого запасу.
Новий поворот у хакері FTX
Відповідно до судової заяви від 17 листопада спочатку було заявлено, що Бенкман-Фрід, який діяв від імені уряду Багамських островів, був першим хакером FTX. Однак більш обширні дані та підказки, надані в судових документах від Джона Дж. Рея III і багамських чиновників, поставили під сумнів цю теорію.
Тепер виявляється, що друга адреса фактично надсилала кошти з FTX, щоб захистити залишки активів біржі. Важливо відзначити, що ці два гаманці поводяться надзвичайно різними способами. Другий гаманець просто перемістив токени в гаманець із кількома підписами, тоді як перший почав торгувати, перемикати та відмивати активи.
Досі незрозуміло, як саме FTX було зламано. Деякі висунули гіпотезу, що хакером міг бути незадоволений колишній співробітник, який мав доступ до облікових записів FTX, виходячи з часу атаки відразу після банкрутства компанії.
Однак також можливо, що хтось, не пов’язаний з FTX, використав нестабільність у фірмі, щоб розпочати атаку. Вони могли зробити це, заманивши персонал до читання електронних листів із шкідливим програмним забезпеченням, поки вони були збентежені банкрутством компанії. Цей метод застосовувався в попередніх гучних хакерських атаках, пов’язаних зі спонсорованою державою північнокорейською хакерською групою Lazarus Group.
Більш детальна інформація про те, як була зламана біржа та хто в цьому винен, ймовірно, з’явиться в міру розвитку справи про банкрутство FTX.
Джерело: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/