Den urolige kryptovalutautvekslingen var hacket 12. november, bare timer etter at kapittel 11 ble erklært frivillig konkurs. CEO i FTX John J. Ray III hevdet i en domstol dokument datert 17. november at en uidentifisert part overførte minst 372 millioner dollar fra FTX til en ekstern lommebok.
På FTXs offisielle Telegram-kanal postet en administrator ved navn Rey: "Alle midler ser ut til å være borte."
Som reaksjon på hacket begynte midler å forlate FTX gjennom en andre lommebok som var knyttet til en kjenn-din-kunde-verifisert konto på kryptobørsen Kraken.
Sam Bankman-Fried, den tidligere administrerende direktøren i FTX, drev denne lommeboken og overførte midler på regulatorens anmodning for å "beskytte interessene til kunder og kreditorer," ifølge en senere innlevering fra Securities Commission of Bahamas. Dette stoppet den første hackeren fra å stjele anslagsvis 200 millioner dollar i midler.
FTX-utnytterteknikk
De først lommebok, antatt å være en såkalt "black hat" hacker som handlet ondsinnet, begynte å konvertere stjålne eiendeler til Ethereum, MakerDAOs DAI stablecoin, og BNB Chains native token mens de samtidig overfører midler over en rekke krysskjede-tokenbroer mens dette skjedde. Angriperen har trolig gjort det for å unngå å få sin ulovlige inntekt frosset.
Ukjent for mange inkluderer stablecoins som USDC og USDT innebygde fryse- og svartelistemekanismer som lar deres respektive utstedere stoppe transaksjoner og beslaglegge kontanter.
Hackeren tapte tusenvis av dollar som et resultat av betydelig utglidning fra å raskt bytte store antall tokens fordi hastighet var avgjørende. Dette aspektet alene antyder at denne lommeboken sannsynligvis ikke er i jurisdiksjonen til de bahamiske myndighetene, som vil forsøke å beskytte eiendeler av hensyn til FTXs kreditorer. Bare en dårlig operatør ville målrettet tillate at avtaler utløper for å unngå å få eiendeler beslaglagt.
Før du sender pengene til Huobi utveksling, sendte hackeren også 3,168 BNB til en konto knyttet til en liten russisk kryptobørs kalt Laslobit. Angående den gjenværende skatten begynte hackeren 20. november å bytte ETH mot innpakket renBTC og overføring den over Ren-broen til Bitcoin-nettverket etter å ha vært inaktiv i noen dager.
Deretter vil hackeren sannsynligvis bruke en Bitcoin-blandingstjeneste for å bryte fondets varetektskjede. I tillegg begynte hackeren å handle ETH, noe som førte til en nedgang i verdien av den andrerangerte kryptovalutaen. Den 21. november begynte de å flytte ytterligere ETH i partier på 15,000 XNUMX tokens, noe som vakte bekymring for at de kanskje var i ferd med å gjøre seg klare til å selge en annen del av stasjen deres.
Ny vri på FTX hacker
I henhold til en rettssak 17. november ble det opprinnelig uttalt at Bankman-Fried, som handlet på vegne av den bahamiske regjeringen, var den opprinnelige FTX-hackeren. Imidlertid har mer omfattende kjededata og hint gitt i rettsdokumenter fra John J. Ray III og Bahamas embetsmenn satt spørsmålstegn ved denne teorien.
Det ser nå ut til at den andre adressen faktisk sendte midler ut av FTX for å sikre børsens gjenværende eiendeler. Det er viktig å merke seg at disse to lommebøkene oppfører seg på bemerkelsesverdig forskjellige måter. Den andre lommeboken flyttet ganske enkelt tokens til en multisignaturlommebok, mens den første lommeboken begynte å handle, bygge bro og hvitvaske eiendeler.
Det er fortsatt uklart nøyaktig hvordan FTX ble hacket. Noen har antatt at hackeren kan ha vært en misfornøyd tidligere ansatt som hadde tilgang til FTXs kontoer basert på tidspunktet for angrepet umiddelbart etter selskapets konkurs.
Det er imidlertid også mulig at noen som ikke er relatert til FTX brukte ustabiliteten i firmaet til å starte et angrep. De kan ha gjort dette ved å lokke ansatte til å lese e-poster med malware mens de var forvirret over selskapets konkurs. Denne metoden har blitt brukt i tidligere høyprofilerte hacks tilskrevet den nordkoreanske statsstøttede hackergruppen Lazarus Group.
Flere detaljer om hvordan børsen ble hacket og hvem som har skylden vil trolig dukke opp etter hvert som konkurssaken for FTX utvikler seg.
Kilde: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/