Ongelmallinen kryptovaluuttapörssi oli hakkeroitu 12. marraskuuta, vain muutama tunti luvun 11 vapaaehtoisen konkurssin julistamisen jälkeen. FTX:n toimitusjohtaja John J. Ray III vaati tuomioistuimessa asiakirja päivätty 17. marraskuuta, että tuntematon osapuoli siirsi vähintään 372 miljoonaa dollaria FTX:ltä ulkoiseen lompakkoon.
FTX:n virallisella Telegram-kanavalla Rey-niminen järjestelmänvalvoja julkaisi: "Kaikki varat näyttävät olevan poissa."
Reaktiona hakkerointiin rahat alkoivat lähteä FTX:stä toisen lompakon kautta, joka oli linkitetty tuntemasi asiakkaasi vahvistettuun tiliin kryptopörssissä Kraken.
Sam Bankman-Fried, FTX:n entinen toimitusjohtaja, käytti tätä lompakkoa ja siirsi varoja sääntelijän pyynnöstä "suojellakseen asiakkaiden ja velkojien etuja" Bahaman arvopaperikomission myöhemmän hakemuksen mukaan. Tämä esti ensimmäistä hakkeria varastamasta arviolta 200 miljoonan dollarin varoja.
FTX hyödyntäjätekniikka
- ensimmäinen lompakko, jonka uskottiin olevan niin sanottu "musta hattu" hakkeri, joka toimii pahantahtoisesti, alkoi muuntaa varastettua omaisuutta Ethereum, MakerDAO:n DAI-stablecoin ja BNB Chainin natiivi token siirtäen samalla varoja useiden ketjujen välisten tokensiltojen kautta tämän tapahtuessa. Hyökkääjä luultavasti teki niin välttääkseen laittomien tulojensa jäädyttämistä.
Monet tuntemattomat vakaat kolikot, kuten USDC ja USDT, sisältävät sisäänrakennettuja jäädytys- ja mustalistamekanismeja, joiden avulla niiden liikkeeseenlaskijat voivat keskeyttää liiketoimia ja takavarikoida käteistä.
Hakkeri menetti tuhansia dollareita huomattavan lipsumisen seurauksena, kun hän vaihtoi nopeasti suuria määriä rahakkeita, koska nopeus oli tärkeintä. Pelkästään tämä näkökohta viittaa siihen, että tämä lompakko ei luultavasti kuulu Bahaman viranomaisten toimivaltaan, sillä ne pyrkisivät suojelemaan omaisuutta FTX:n velkojien vuoksi. Vain huono toimija sallii kaupat tarkoituksellisesti raukeaa välttääkseen omaisuuden takavarikoinnin.
Ennen kuin lähetät rahat osoitteeseen Huobi Hakkeri lähetti myös 3,168 20 BNB tilille, joka oli linkitetty pieneen venäläiseen salauspörssiin nimeltä Laslobit. Mitä tulee jäljellä olevaan aarteeseen, hakkeri alkoi XNUMX. marraskuuta vaihtaa ETH:ta käärittyyn renBTC:hen ja lähettävän se Ren-sillan yli Bitcoin-verkkoon, kun se oli ollut käyttämättömänä muutaman päivän.
Seuraavaksi hakkeri todennäköisesti käyttää Bitcoin-sekoituspalvelua katkaistakseen rahaston säilytysketjun. Lisäksi hakkeri alkoi kauppaa ETH:ta, mikä johti toiseksi sijoittuneen kryptovaluutan arvon laskuun. Marraskuun 21. päivänä he alkoivat siirtää lisää ETH:ta 15,000 XNUMX rahakkeen erissä, mikä herätti huolta siitä, että he saattavat valmistautua myymään toisen osan kätköstään.
Uusi käänne FTX-hakkeriin
Marraskuun 17. päivänä tehdyn oikeuden hakemuksen mukaan alun perin todettiin, että Bahaman hallituksen puolesta toimiva Bankman-Fried oli alkuperäinen FTX-hakkeri. John J. Ray III:n ja Bahaman virkamiesten antamat laajemmat ketjun tiedot ja vihjeet oikeuden asiakirjoissa ovat kuitenkin kyseenalaistaneet tämän teorian.
Nyt näyttää siltä, että toinen osoite todella lähetti varoja FTX:stä pörssin jäljellä olevien varojen turvaamiseksi. On tärkeää huomata, että nämä kaksi lompakkoa käyttäytyvät huomattavan eri tavalla. Toinen lompakko yksinkertaisesti siirsi rahakkeita usean allekirjoituksen lompakkoon, kun taas ensimmäinen lompakko alkoi käydä kauppaa, siltaa ja pestä omaisuutta.
On edelleen epäselvää, kuinka FTX hakkeroitiin. Jotkut ovat olettaneet, että hakkeri saattoi olla tyytymätön entinen työntekijä, jolla oli pääsy FTX:n tileille hyökkäyksen ajoituksen perusteella heti yrityksen konkurssin jälkeen.
On kuitenkin myös mahdollista, että joku, joka ei liity FTX:ään, käytti yrityksen epävakautta hyökkäyksen käynnistämiseen. He ovat saattaneet tehdä tämän houkuttelemalla henkilökuntaa lukemaan haittaohjelmia sisältäviä sähköposteja, kun he olivat ymmällään yrityksen konkurssista. Tätä menetelmää on käytetty aiemmissa korkean profiilin hakkereissa, jotka on lueteltu Pohjois-Korean valtion tukeman hakkeriryhmän Lazarus Groupin toimesta.
Lisätietoja siitä, miten pörssi hakkeroitiin ja kuka on syyllinen, tulee todennäköisesti esiin FTX:n konkurssijutun kehittyessä.
Lähde: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/