Den urolige cryptocurrency-udveksling var hacket den 12. november, kun få timer efter at have erklæret kapitel 11 frivillig konkurs. CEO for FTX John J. Ray III hævdede i en domstol dokumentet dateret 17. november, at en uidentificeret part overførte mindst 372 millioner dollars fra FTX til en ekstern pung.
På FTX's officielle Telegram-kanal skrev en administrator under navnet Rey: "Alle midler ser ud til at være væk."
Som reaktion på hacket begyndte penge at forlade FTX gennem en anden tegnebog, der var knyttet til en kend-din-kunde-verificeret konto på kryptobørsen Kraken.
Sam Bankman-Fried, den tidligere administrerende direktør for FTX, betjente denne tegnebog og overførte midler på tilsynsmyndighedens anmodning for at "beskytte kundernes og kreditorernes interesser", ifølge en senere ansøgning fra Securities Commission of Bahamas. Dette forhindrede den første hacker i at stjæle midler til en værdi af anslået 200 millioner dollars.
FTX udnytter teknik
første tegnebog, der menes at være en såkaldt "black hat" hacker, der handlede ondsindet, begyndte at konvertere stjålne aktiver til Ethereum, MakerDAO's DAI stablecoin og BNB Chains native token og samtidig overføre midler på tværs af et antal cross-chain token-broer, mens dette skete. Det har angriberen formentlig gjort for at undgå at få deres ulovlige indtjening fastfrosset.
Ukendt for mange inkluderer stablecoins som USDC og USDT indbyggede fryse- og sortlistemekanismer, der lader deres respektive udstedere stoppe transaktioner og beslaglægge kontanter.
Hackeren mistede tusindvis af dollars som et resultat af betydelig glidning fra hurtigt at bytte store antal tokens, fordi hastighed var af afgørende betydning. Alene dette aspekt tyder på, at denne tegnebog sandsynligvis ikke er under de bahamiske myndigheders jurisdiktion, som ville søge at beskytte aktiver af hensyn til FTX's kreditorer. Kun en dårlig operatør ville målrettet lade aftaler udløbe for at undgå at få beslaglagt aktiver.
Inden du sender pengene til Huobi udveksling, sendte hackeren også 3,168 BNB til en konto knyttet til en lille russisk kryptobørs kaldet Laslobit. Med hensyn til den resterende skat begyndte hackeren den 20. november at udveksle ETH med indpakket renBTC og transmission den over Ren-broen til Bitcoin-netværket efter at have været inaktiv i et par dage.
Dernæst vil hackeren sandsynligvis anvende en Bitcoin-blandingstjeneste til at afbryde fondens varetægtskæde. Derudover begyndte hackeren at sælge ETH, hvilket førte til et fald i værdien af den andenrangerede kryptovaluta. Den 21. november begyndte de at flytte yderligere ETH i partier af 15,000 tokens, hvilket rejste bekymring for, at de måske var ved at være klar til at sælge endnu en del af deres gemmer.
Nyt twist på FTX hacker
Ifølge en retssag den 17. november blev det oprindeligt oplyst, at Bankman-Fried, der handlede på vegne af den bahamanske regering, var den oprindelige FTX-hacker. Imidlertid har mere omfattende on-chain data og hints givet i retsdokumenter fra John J. Ray III og Bahamas embedsmænd sat spørgsmålstegn ved denne teori.
Det ser nu ud til, at den anden adresse faktisk sendte midler ud af FTX for at sikre børsens resterende aktiver. Det er vigtigt at bemærke, at disse to tegnebøger opfører sig på bemærkelsesværdigt forskellige måder. Den anden tegnebog flyttede simpelthen tokens til en tegnebog med flere signaturer, hvorimod den første tegnebog begyndte at handle, bygge bro og hvidvaske aktiver.
Det er stadig uklart, præcis hvordan FTX blev hacket. Nogle har antaget, at hackeren kunne have været en utilfreds tidligere medarbejder, der havde adgang til FTX's konti baseret på tidspunktet for angrebet umiddelbart efter virksomhedens konkurs.
Det er dog også muligt, at nogen, der ikke er relateret til FTX, brugte ustabiliteten i firmaet til at starte et angreb. De kunne have gjort dette ved at lokke personalet til at læse e-mails med malware, mens de var forvirrede over virksomhedens konkurs. Denne metode er blevet brugt i tidligere højprofilerede hacks tilskrevet den nordkoreanske statssponsorerede hackergruppe Lazarus Group.
Flere detaljer om, hvordan børsen blev hacket, og hvem der har skylden, vil formentlig dukke op, efterhånden som konkurssagen for FTX udvikler sig.
Kilde: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/