Хто такий хакер FTX? Підказки в мережі проливають світло на ситуацію 

Адреса, за якою було переведено приблизно 372 мільйони доларів від FTX, ймовірно, належить хакеру з чорного капелюха. 

Хто зламав FTX?

Точаться дебати щодо того, хто зламав FTX.

Криптобіржа була в бойовому стані зламаний 12 листопада, через кілька годин після того, як компанія подала заяву про добровільне банкрутство відповідно до розділу 11. За матеріалами від 17 листопада подання суду від генерального директора FTX Джона Дж. Рея III, невідома особа перевела щонайменше 372 мільйони доларів із FTX на зовнішній гаманець. «FTX було зламано. Здається, усі кошти закінчилися», — написав адміністратор, який перебував поруч із Рей, в офіційному Telegram-каналі FTX. 

У відповідь на злом другий гаманець із підключенням до перевіреного облікового запису «знай свого клієнта» на криптобіржі Kraken почав переказувати кошти з FTX. У пізнішій заявці від Комісії з цінних паперів Багамських островів зазначено, що колишній генеральний директор FTX Сем Бенкман-Фрід керував цим гаманцем і переказував кошти за вказівкою регулятора, щоб «захистити інтереси клієнтів і кредиторів». Це запобігло заволодінню коштами на суму приблизно 200 мільйонів доларів першим хакером.

Однак поки це відбувалося, перший гаманець, який вважається так званим хакером із «чорним капелюхом», який працює зі зловмисними намірами, почав конвертувати вкрадені активи в Ethereum, стейблкоїн DAI від MakerDAO та власний токен BNB Chain, а також надсилати кошти через різноманітні міжланцюгові мости токенів. Зловмисник, ймовірно, зробив це, щоб запобігти заморожуванню їхніх незаконно здобутих доходів. Менш відомий факт, що стейблкойни, такі як USDC і USDT, мають функції заморожування та чорного списку, вбудовані в їхні контракти, що дозволяє їхнім відповідним емітентам зупиняти транзакції та конфіскувати кошти вручну. 

Оскільки час був вирішальним, хакер зазнав значних збоїв у швидкій послідовній заміні величезної кількості токенів, втративши при цьому тисячі доларів. Сам по собі цей факт свідчить про те, що цей гаманець, ймовірно, не контролюється урядом Багамських островів або регуляторами, оскільки вони хотіли б зберегти активи заради кредиторів FTX. Лише зловмисник може навмисно допустити пробуксовку в угодах, щоб запобігти арешту активів. 

Крім того, хакер також переказав 3,168 BNB на адресу, пов’язану з невеликою російською криптобіржею Laslobit, перш ніж відправити кошти на біржу Huobi. Що стосується решти здобичі, то після того, як кілька днів він простояв, хакер почав обмін ETH для загорнутого renBTC і надсилання його через міст Ren до мережі біткойн 20 листопада. Ймовірно, хакер використає службу змішування біткойнів, щоб розірвати ланцюжок відстеження до коштів. Хакер також почав продавати ETH на ринку, що призвело до падіння ціни криптовалюти номер два. Вони почали переміщують більше ETH партіями по 15,000 21 токенів XNUMX листопада, що викликало побоювання, що вони можуть готуватися продати ще одну частину свого запасу. 

Крипто-брифінг Раніше повідомлялося що першим хакером FTX був Бенкман-Фрід, який діяв під керівництвом уряду Багамських островів, відповідно до судової заяви від 17 листопада. Однак ця теорія була поставлена ​​під сумнів у світлі більш суттєвих доказів у ланцюжку та підказок, включених у судові документи від Джона Дж. Рея III та регуляторних органів Багамських островів.

Тепер виявляється, що насправді це була друга адреса, яка переказувала кошти з FTX, щоб захистити залишки активів біржі. Варто зазначити, що поведінка цих двох гаманців разюче відрізняється. У той час як перший гаманець помінявся, з’єднав і почав відмивати активи, другий просто переніс токени в гаманець із кількома підписами. 

Подробиці того, як FTX було зламано, досі незрозумілі. Судячи з моменту злому відразу після банкрутства фірми, деякі припустили, що хакером міг бути незадоволений колишній співробітник, який мав доступ до облікових записів FTX. Однак є така ж імовірність, що хтось, не пов’язаний із FTX, міг скористатися збоями в компанії для атаки, потенційно отримавши доступ, змусивши співробітників відкрити електронні листи зі зловмисним програмним забезпеченням під час плутанини з банкрутством. Попередні резонансні зломи приписували хакерам, спонсорованим державою Північної Кореї Група «Лазар» використовували цю техніку. Цілком ймовірно, що в міру просування справи про банкрутство FTX з’явиться більше інформації про те, як біржу було зламано та хто несе за це відповідальність. 

Розкриття інформації: на момент написання цієї статті автор володів ETH, BTC та кількома іншими криптоактивами.