Hvem er FTX-hackeren? Ledtråde på kæden kaster lys over situationen 

Adressen, der overførte cirka 372 millioner dollars fra FTX, tilhører sandsynligvis en black hat hacker. 

Hvem hackede FTX?

Debatten raser om, hvem der hackede FTX.

Den bekæmpede kryptobørs var hacket den 12. november, få timer efter, at den indgav kapitel 11 frivillig konkurs. Ifølge en 17. november ret arkivering fra FTX CEO John J. Ray III, en ukendt enhed overførte mindst $372 millioner fra FTX til en ekstern tegnebog. "FTX er blevet hacket. Alle midler ser ud til at være væk,” skrev en admin fra Rey på FTX's officielle Telegram-kanal. 

Som svar på hacket begyndte en anden pung med forbindelser til en kend-din-kunde-verificeret konto på kryptobørsen Kraken at overføre penge fra FTX. En senere ansøgning fra Securities Commission of Bahamas indikerer, at den tidligere FTX CEO Sam Bankman-Fried drev denne tegnebog og overførte midler efter tilsynsmyndighedens anvisning for at "beskytte kundernes og kreditorernes interesser." Dette forhindrede anslået 200 millioner dollars i at blive taget af den første hacker.

Men mens dette fandt sted, første tegnebog, der antages at være en såkaldt "black hat"-hacker, der opererer med ondsindet hensigt, begyndte at konvertere stjålne aktiver til Ethereum, MakerDAO's DAI stablecoin og BNB Chains native token, mens han også sendte penge gennem en række krydskædede token-broer. Angriberen gjorde det sandsynligvis for at forhindre, at deres dårligt opnåede gevinster blev fastfrosset. Det er et mindre kendt faktum, at stablecoins som USDC og USDT har fryse- og sortlistefunktioner indbygget i deres kontrakter, hvilket gør det muligt for deres respektive udstedere at standse transaktioner og konfiskere midler manuelt. 

Efterhånden som tiden var af afgørende betydning, pådrog hackeren sig en betragtelig mængde glidning ved at bytte enorme mængder tokens hurtigt efter hinanden og mistede tusindvis af dollars i processen. Alene dette faktum indikerer, at denne tegnebog sandsynligvis ikke er kontrolleret af den bahamanske regering eller regulatorer, da de ønsker at bevare aktiver af hensyn til FTX's kreditorer. Kun en ondsindet aktør ville med vilje pådrage sig glidning på handler for at forhindre aktiver i at blive beslaglagt. 

Derudover overførte hackeren også 3,168 BNB til en adresse forbundet til en lille russisk kryptobørs kaldet Laslobit, før han sendte pengene til Huobi-børsen. Hvad angår resten af ​​byttet, startede hackeren efter at have ligget i dvale i et par dage bytte ETH for indpakket renBTC og sende det gennem Ren-broen til Bitcoin-netværket den 20. november. Hackeren vil sandsynligvis bruge en Bitcoin-blandingstjeneste ved siden af ​​for at bryde kæden af ​​sporbarhed til midlerne. Hackeren begyndte også at sælge ETH på markedet, hvilket fik krypto nummer to til at falde i pris. De startede flytte mere ETH i partier af 15,000 tokens den 21. november, hvilket vækker frygt for, at de kunne forberede sig på at sælge endnu en del af deres gemmer. 

Crypto Briefing tidligere rapporteret at den oprindelige FTX-hacker var Bankman-Fried, der opererede under ledelse af den bahamanske regering, ifølge en retssag den 17. november. Denne teori er dog blevet sået i tvivl i lyset af mere omfattende beviser og spor, der er inkluderet i retssager fra både John J. Ray III og tilsynsmyndigheder i Bahamas.

Det ser nu ud til, at det faktisk var den anden adresse, der overfører midler fra FTX, der gjorde det for at beskytte børsens resterende aktiver. Det er værd at bemærke, at opførselen af ​​disse to tegnebøger er slående forskellig. Mens den første pung har byttet, bygget bro og begyndt at hvidvaske aktiver, har den anden simpelthen overført tokens til en multi-signatur pung. 

Detaljer omkring, hvordan FTX blev hacket, er stadig uklare. At dømme efter tidspunktet for hacket umiddelbart efter firmaets konkurs, har nogle spekuleret i, at hackeren kunne være en utilfreds tidligere medarbejder, der havde adgang til FTX's konti. Det er dog lige så sandsynligt, at nogen uden forbindelse til FTX kunne have draget fordel af forstyrrelsen i virksomheden til at angribe, og potentielt få adgang ved at narre medarbejdere til at åbne malware-rede e-mails under konkursforvirringen. Tidligere højtprofilerede hacks tilskrevet en nordkoreansk statssponsoreret hacker Lazarus gruppe har brugt denne teknik. Det er sandsynligt, at efterhånden som FTX's konkurssag skrider frem, vil flere oplysninger komme frem om, hvordan børsen blev hacket, og hvem der er ansvarlig. 

Afsløring: På tidspunktet for skrivningen af ​​dette stykke ejede forfatteren ETH, BTC og flere andre kryptoaktiver.