Shkëmbimi i trazuar i kriptomonedhës ishte hacked më 12 nëntor, vetëm disa orë pas shpalljes së falimentimit vullnetar të Kapitullit 11. CEO i FTX John J. Ray III pretendoi në një gjykatë dokument datë 17 nëntor se një palë e paidentifikuar transferoi të paktën 372 milionë dollarë nga FTX në një portofol të jashtëm.
Në kanalin zyrtar Telegram të FTX, një administrator me emrin Rey postoi, "Të gjitha fondet duket se janë zhdukur".
Si reagim ndaj hakimit, fondet filluan të largoheshin nga FTX përmes një portofol të dytë që ishte i lidhur me një llogari të verifikuar nga klienti juaj në shkëmbimin e kriptove Kraken.
Sam Bankman-Fried, ish-CEO i FTX, po operonte këtë portofol dhe po transferonte fonde me kërkesë të rregullatorit për të "mbrojtur interesat e klientëve dhe kreditorëve", sipas një dosjeje të mëvonshme nga Komisioni i Letrave me Vlerë të Bahamas. Kjo ndaloi hakerin e parë nga vjedhja e fondeve me vlerë rreth 200 milionë dollarë.
Teknika e shfrytëzuesit FTX
La i parë portofoli, që mendohet të jetë një haker i ashtuquajtur i "kapelës së zezë" që vepron me qëllim të keq, filloi të konvertonte pasuritë e vjedhura në Ethereum, stablecoin i DAI-t i MakerDAO dhe token origjinal i Zinxhirit BNB ndërsa transferonin fondet në të njëjtën kohë nëpër një numër urave të shenjave ndër-zinxhirore ndërsa kjo ndodhte. Sulmuesi ndoshta e bëri këtë për të shmangur ngrirjen e të ardhurave të tyre të paligjshme.
Të panjohura për shumë, monedhat e qëndrueshme si USDC dhe USDT përfshijnë mekanizma të integruar të ngrirjes dhe listës së zezë që lejojnë emetuesit e tyre përkatës të ndalojnë transaksionet dhe të konfiskojnë para.
Hakeri humbi mijëra dollarë si rezultat i rrëshqitjes së konsiderueshme nga shkëmbimi i shpejtë i një numri të madh argumentesh, sepse shpejtësia ishte thelbësore. Vetëm ky aspekt sugjeron se kjo portofol ndoshta nuk është në juridiksionin e autoriteteve Bahamiane, të cilët do të kërkonin të mbronin asetet për hir të kreditorëve të FTX. Vetëm një operator i keq do të lejonte qëllimisht që marrëveshjet të skadojnë për të shmangur sekuestrimin e aseteve.
Para se t'i dërgoni paratë në Huobi shkëmbimi, hakeri dërgoi gjithashtu 3,168 BNB në një llogari të lidhur me një shkëmbim të vogël kriptosh rus të quajtur Laslobit. Në lidhje me thesarin e mbetur, më 20 nëntor, hakeri filloi të shkëmbejë ETH për renBTC të mbështjellë dhe transmetimit atë përtej urës Ren në rrjetin Bitcoin pasi qëndroi në punë për disa ditë.
Më pas, hakeri ndoshta do të përdorë një shërbim të përzierjes së Bitcoin për të shkëputur zinxhirin e kujdestarisë së fondit. Për më tepër, hakeri filloi të shiste ETH, gjë që çoi në një rënie të vlerës së kriptomonedhës së renditur në vendin e dytë. Më 21 nëntor, ata filluan të lëviznin ETH shtesë në grupe prej 15,000 tokenash, gjë që ngriti shqetësimet se ata mund të përgatiteshin për të shitur një pjesë tjetër të grumbullimit të tyre.
Kthesë e re në hakerin FTX
Sipas një dosjeje gjyqësore të 17 nëntorit, fillimisht u tha se Bankman-Fried, duke vepruar në emër të qeverisë Bahamiane, ishte hakeri origjinal i FTX. Megjithatë, të dhëna më të gjera mbi zinxhirin dhe sugjerimet e dhëna në dokumentet e gjykatës nga John J. Ray III dhe zyrtarët Bahamianë e kanë vënë në pikëpyetje këtë teori.
Tani duket se adresa e dytë po dërgonte fonde nga FTX për të mbrojtur asetet e mbetura të shkëmbimit. Është e rëndësishme të theksohet se këto dy kuleta sillen në mënyra jashtëzakonisht të ndryshme. Portofoli i dytë thjesht i zhvendosi argumentet në një portofol me shumë nënshkrime, ndërsa portofoli i parë filloi të tregtonte, të mbyllte dhe të pastronte asetet.
Është ende e paqartë saktësisht se si është hakuar FTX. Disa kanë hipotezuar se hakeri mund të ketë qenë një ish-punonjës i pakënaqur që kishte akses në llogaritë e FTX bazuar në kohën e sulmit menjëherë pas falimentimit të kompanisë.
Megjithatë, është gjithashtu e mundur që dikush që nuk ka lidhje me FTX ka përdorur paqëndrueshmërinë në firmë për të nisur një sulm. Ata mund ta kenë bërë këtë duke joshur stafin për të lexuar emaile të lidhura me malware, ndërkohë që ishin të hutuar për falimentimin e kompanisë. Kjo metodë është përdorur në hakerat e mëparshme të profilit të lartë që i atribuohen grupit të hakerëve të sponsorizuar nga shteti i Koresë së Veriut Lazarus Group.
Më shumë detaje se si u hakerua shkëmbimi dhe kush është fajtori do të shfaqen me siguri ndërsa zhvillohet rasti i falimentimit për FTX.
Burimi: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/