Sutrikusi kriptovaliutų birža buvo nulaužė lapkričio 12 d., praėjus vos kelioms valandoms po 11 skyriaus savanoriško bankroto paskelbimo. FTX generalinis direktorius Johnas J. Ray III pareiškė teisme dokumentas lapkričio 17 d., kai nenustatyta šalis iš FTX į išorinę piniginę pervedė mažiausiai 372 mln.
Oficialiame FTX kanale „Telegram“ administratorius, vardu Rey, paskelbė: „Panašu, kad visos lėšos nebėra“.
Reaguodama į įsilaužimą, lėšos iš FTX pradėjo išeiti per antrą piniginę, kuri buvo susieta su žinomo savo kliento patvirtinta sąskaita kriptovaliutų biržoje Kraken.
Buvęs FTX generalinis direktorius Samas Bankmanas-Friedas valdė šią piniginę ir pervesdavo lėšas reguliavimo institucijos prašymu, kad „apsaugotų klientų ir kreditorių interesus“, teigiama vėliau pateiktame Bahamų vertybinių popierių komisijos dokumente. Tai neleido pirmajam įsilaužėliui pavogti maždaug 200 milijonų dolerių vertės lėšų.
FTX išnaudojimo technika
Šios pirmas piniginė, kuri, kaip manoma, yra piktavališkai veikiantis „juodosios skrybėlės“ įsilaužėlis, pavogtą turtą pradėjo konvertuoti į Ethereum, MakerDAO DAI stabili moneta ir BNB grandinės vietinis žetonas, tuo pačiu metu pervedant lėšas daugeliu kryžminių grandinių žetonų tiltų, kol tai vyko. Užpuolikas tikriausiai taip pasielgė siekdamas išvengti nelegalių pajamų įšaldymo.
Daugeliui nežinomų stabilių monetų, tokių kaip USDC ir USDT, yra įmontuoti užšaldymo ir juodojo sąrašo mechanizmai, leidžiantys atitinkamiems jų emitentams sustabdyti sandorius ir konfiskuoti grynuosius pinigus.
Įsilaužėlis prarado tūkstančius dolerių dėl didelio nuslydimo, greitai pakeisdamas daug žetonų, nes greitis buvo esminis dalykas. Jau vien šis aspektas rodo, kad ši piniginė tikriausiai nepriklauso Bahamų valdžios institucijų, kurios siektų apsaugoti turtą FTX kreditorių labui, jurisdikcijai. Tik blogas operatorius tikslingai leistų nutrūkti sandoriams, kad būtų išvengta turto arešto.
Prieš išsiunčiant pinigus į Huobi biržoje, įsilaužėlis taip pat nusiuntė 3,168 BNB į sąskaitą, susietą su maža Rusijos kriptovaliutų birža Laslobit. Kalbant apie likusį lobį, lapkričio 20 d. įsilaužėlis pradėjo keisti ETH į supakuotą renBTC ir perdavimo jį per Ren tiltą į Bitcoin tinklą po kelių dienų neveikimo.
Tada įsilaužėlis tikriausiai pasinaudos Bitcoin maišymo paslauga, kad nutrauktų fondo priežiūros grandinę. Be to, įsilaužėlis pradėjo prekiauti ETH, dėl ko sumažėjo antroje vietoje esančios kriptovaliutos vertė. Lapkričio 21 d. jie pradėjo perkelti papildomą ETH 15,000 XNUMX žetonų partijomis, o tai sukėlė susirūpinimą, kad jie gali ruoštis parduoti kitą savo atsargų dalį.
Naujas FTX įsilaužėlio posūkis
Lapkričio 17 d. teismui pateiktame pareiškime iš pradžių buvo teigiama, kad Bankmanas-Friedas, veikiantis Bahamų vyriausybės vardu, buvo pirmasis FTX įsilaužėlis. Tačiau platesni grandinės duomenys ir užuominos, pateiktos teismo dokumentuose iš Johno J. Ray III ir Bahamų pareigūnų, suabejojo šia teorija.
Dabar atrodo, kad antruoju adresu iš tikrųjų buvo siunčiamos lėšos iš FTX, siekiant apsaugoti likusį biržos turtą. Svarbu pažymėti, kad šios dvi piniginės elgiasi nepaprastai skirtingai. Antroji piniginė tiesiog perkėlė žetonus į kelių parašų piniginę, o pirmoji piniginė pradėjo prekiauti, sujungti ir plauti turtą.
Vis dar neaišku, kaip tiksliai buvo nulaužtas FTX. Kai kurie iškėlė hipotezę, kad įsilaužėlis galėjo būti nepatenkintas buvęs darbuotojas, turėjęs prieigą prie FTX sąskaitų pagal atakos laiką iškart po įmonės bankroto.
Tačiau taip pat gali būti, kad kažkas, nesusijęs su FTX, pasinaudojo įmonės nestabilumu, kad pradėtų ataką. Jie galėjo tai padaryti priviliodami darbuotojus skaityti el. laiškus, kuriuose yra kenkėjiškų programų, kol jie buvo sumišę dėl įmonės bankroto. Šis metodas buvo naudojamas ankstesniuose didelio atgarsio įsilaužimuose, kurie buvo priskirti Šiaurės Korėjos valstybės remiamai įsilaužėlių grupei „Lazarus Group“.
Daugiau informacijos apie tai, kaip buvo įsilaužta į biržą ir kas kaltas, tikriausiai paaiškės, kai bus iškelta FTX bankroto byla.
Šaltinis: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/