Hvem er FTX Hacker? Ledetråder på kjeden kaster lys over situasjonen 

Adressen som overførte omtrent 372 millioner dollar fra FTX tilhører sannsynligvis en black hat hacker. 

Hvem hacket FTX?

Debatten raser om hvem som hacket FTX.

Den omstridte kryptobørsen var hacket 12. november, timer etter at den begjærte Kapittel 11 frivillig konkurs. I følge en 17. november retten arkivering fra FTX-sjef John J. Ray III, en ukjent enhet overførte minst 372 millioner dollar fra FTX til en ekstern lommebok. "FTX har blitt hacket. Alle midler ser ut til å være borte,» skrev en admin fra Rey på FTXs offisielle Telegram-kanal. 

Som svar på hacket begynte en annen lommebok med tilkoblinger til en kjenn-din-kunde-verifisert konto på kryptobørsen Kraken å overføre midler fra FTX. En senere innlevering fra Securities Commission of Bahamas indikerer at tidligere FTX-sjef Sam Bankman-Fried drev denne lommeboken og overførte midler etter regulatorens anvisning for å "beskytte interessene til kunder og kreditorer." Dette forhindret at anslagsvis 200 millioner dollar ble tatt av den første hackeren.

Mens dette fant sted, ble imidlertid første lommebok, antatt å være en såkalt "black hat"-hacker som opererer med ondsinnet hensikt, begynte å konvertere stjålne eiendeler til Ethereum, MakerDAOs DAI stablecoin og BNB Chains opprinnelige token, samtidig som de sendte midler gjennom en rekke krysskjede-tokenbroer. Angriperen gjorde det sannsynligvis for å forhindre at deres dårlige gevinster ble frosset. Det er et mindre kjent faktum at stabile mynter som USDC og USDT har fryse- og svartelistefunksjoner innebygd i kontraktene sine, slik at deres respektive utstedere kan stoppe transaksjoner og konfiskere midler manuelt. 

Ettersom tiden var avgjørende, pådro hackeren seg en betydelig mengde utglidninger fra å bytte store mengder tokens i rask rekkefølge, og tapte tusenvis av dollar i prosessen. Dette faktum alene indikerer at denne lommeboken sannsynligvis ikke er kontrollert av Bahamas regjering eller regulatorer, da de ønsker å bevare eiendeler av hensyn til FTXs kreditorer. Bare en ondsinnet aktør vil med vilje pådra seg utglidning på handler for å forhindre at eiendeler blir beslaglagt. 

I tillegg overførte hackeren også 3,168 XNUMX BNB til en adresse koblet til en liten russisk kryptobørs kalt Laslobit før pengene ble sendt til Huobi-børsen. Når det gjelder resten av byttet, startet hackeren etter å ha ligget i dvale i noen dager swapping ETH for innpakket renBTC og sende den gjennom Ren-broen til Bitcoin-nettverket 20. november. Hackeren vil sannsynligvis bruke en Bitcoin-blandingstjeneste ved siden av for å bryte kjeden av sporbarhet til midlene. Hackeren begynte også å selge ETH på markedet, noe som fikk krypto nummer to til å falle i pris. De startet flyttet mer ETH i partier på 15,000 21 tokens XNUMX. november, noe som vekket frykt for at de kunne forberede seg på å selge enda en del av oppbevaringen. 

Crypto Briefing tidligere rapportert at den første FTX-hackeren var Bankman-Fried som opererer under ledelse av den bahamske regjeringen, ifølge en rettssak 17. november. Imidlertid har denne teorien blitt sådd i tvil i lys av mer omfattende bevis på kjeden og ledetråder inkludert i rettsdokumenter fra både John J. Ray III og Bahamian regulatorer.

Det ser nå ut til at det faktisk var den andre adressen som overfører midler fra FTX som gjorde det for å beskytte børsens gjenværende eiendeler. Det er verdt å merke seg at oppførselen til disse to lommebøkene er slående forskjellig. Mens den første lommeboken har byttet, bygget bro og begynt å hvitvaske eiendeler, har den andre ganske enkelt overført tokens til en multisignaturlommebok. 

Detaljer rundt hvordan FTX ble hacket er fortsatt uklare. Å dømme etter tidspunktet for hackingen umiddelbart etter firmaets konkurs, har noen spekulert i at hackeren kan være en misfornøyd tidligere ansatt som hadde tilgang til FTXs kontoer. Det er imidlertid like sannsynlig at noen som ikke er koblet til FTX kunne ha utnyttet forstyrrelsene i selskapet til å angripe, og potensielt få tilgang gjennom å lure ansatte til å åpne e-poster med skadelig programvare under konkursforvirringen. Tidligere høyprofilerte hacks tilskrevet en nordkoreansk statsstøttet hacker Lazarus-gruppen har brukt denne teknikken. Det er sannsynlig at etter hvert som FTXs konkurssak skrider frem, vil mer informasjon komme frem om hvordan børsen ble hacket og hvem som er ansvarlig. 

Avsløring: På tidspunktet for skrivingen av dette stykket eide forfatteren ETH, BTC og flere andre kryptoaktiva.