Kush është hakeri FTX? Të dhënat mbi zinxhirin hedhin dritë mbi situatën 

Adresa që transferoi afërsisht 372 milionë dollarë nga FTX ka të ngjarë t'i përket një hakeri të kapelës së zezë. 

Kush e ka hakuar FTX?

Debati është ndezur se kush e ka hakuar FTX.

Shkëmbimi i kriptove i luftuar ishte hacked më 12 nëntor, disa orë pasi paraqiti falimentimin vullnetar të Kapitullit 11. Sipas një 17 nëntori paraqitjen e gjykatës nga CEO i FTX John J. Ray III, një ent i panjohur transferoi të paktën 372 milionë dollarë nga FTX në një portofol të jashtëm. “FTX është hakuar. Duket se të gjitha fondet janë zhdukur”, shkroi një administrator i Rey në kanalin zyrtar Telegram të FTX. 

Në përgjigje të hakimit, një portofol i dytë me lidhje me një llogari të verifikuar nga klienti juaj në shkëmbimin e kriptove Kraken filloi të transferonte fonde nga FTX. Një dosje e mëvonshme nga Komisioni i Letrave me Vlerë të Bahamas tregon se ish-CEO i FTX, Sam Bankman-Fried, po operonte këtë portofol dhe po transferonte fonde në drejtimin e rregullatorit për të "mbrojtur interesat e klientëve dhe kreditorëve". Kjo parandaloi marrjen e fondeve me vlerë 200 milionë dollarë nga hakeri i parë.

Megjithatë, ndërsa kjo po ndodhte, portofolin e parë, i supozuar të jetë një haker i ashtuquajtur i "kapelës së zezë" që vepron me qëllime dashakeqe, filloi të konvertonte asetet e vjedhura në Ethereum, monedhën e qëndrueshme DAI të MakerDAO dhe tokenin vendas të BNB Chain, duke dërguar gjithashtu fonde përmes një sërë urave tokenësh të ndërlidhur. Sulmuesi ka të ngjarë ta bëjë këtë për të parandaluar ngrirjen e fitimeve të tyre të paligjshme. Është një fakt më pak i njohur që monedhat e qëndrueshme si USDC dhe USDT kanë funksione të ngrirjes dhe listës së zezë të integruara në kontratat e tyre, duke lejuar emetuesit e tyre përkatës të ndalojnë transaksionet dhe të konfiskojnë fondet me dorë. 

Meqenëse koha ishte thelbësore, hakeri pësoi një sasi të konsiderueshme rrëshqitjeje nga shkëmbimi i sasive të mëdha të argumenteve në mënyrë të shpejtë, duke humbur mijëra dollarë në proces. Vetëm ky fakt tregon se kjo portofol ka të ngjarë të mos kontrollohet nga qeveria ose rregullatorët Bahamian, pasi ata do të dëshironin të ruanin asetet për hir të kreditorëve të FTX. Vetëm një aktor dashakeq do të shkaktonte qëllimisht rrëshqitje në tregti për të parandaluar sekuestrimin e aseteve. 

Për më tepër, hakeri transferoi gjithashtu 3,168 BNB në një adresë të lidhur me një shkëmbim të vogël kriptosh rus të quajtur Laslobit përpara se të dërgonte fondet në shkëmbimin Huobi. Sa për pjesën tjetër të plaçkës, pasi qëndroi në gjumë për disa ditë, hakeri filloi shkëmbejnë ETH për renBTC të mbështjellë dhe dërgimin e tij përmes urës Ren në rrjetin Bitcoin më 20 nëntor. Hakeri ka të ngjarë të përdorë një shërbim të përzierjes së Bitcoin pranë për të thyer zinxhirin e gjurmueshmërisë tek fondet. Hakeri gjithashtu filloi të shesë ETH në treg, duke shkaktuar rënien e çmimit të kriptos numër dy. Ata filluan duke lëvizur më shumë ETH në grupe prej 15,000 tokenësh më 21 nëntor, duke shkaktuar frikën se ata mund të përgatiten të shesin një pjesë tjetër të grumbullimit të tyre. 

Brifing kripto raportuar më parë se hakeri fillestar FTX ishte Bankman-Fried që vepronte nën drejtimin e qeverisë Bahamiane, sipas një dosjeje gjyqësore të 17 nëntorit. Megjithatë, kjo teori është vënë në dyshim në dritën e provave më thelbësore në zinxhir dhe të dhëna të përfshira në dosjet gjyqësore si nga John J. Ray III ashtu edhe nga rregullatorët Bahamian.

Tani duket se ishte adresa e dytë që transferonte fonde nga FTX që po e bënte këtë për të mbrojtur asetet e mbetura të bursës. Vlen të përmendet se sjellja e këtyre dy kuletave është jashtëzakonisht e ndryshme. Ndërsa portofoli i parë ka shkëmbyer, kapërcyer dhe ka filluar të pastrojë asetet, i dyti thjesht ka transferuar argumentet në një portofol me shumë nënshkrime. 

Detajet rreth asaj se si u hakerua FTX janë ende të paqarta. Duke gjykuar nga koha e hakimit menjëherë pas falimentimit të firmës, disa kanë spekuluar se hakeri mund të jetë një ish-punonjës i pakënaqur që kishte akses në llogaritë e FTX. Megjithatë, është po aq e mundshme që dikush i palidhur me FTX mund të ketë përfituar nga ndërprerja në kompani për të sulmuar, duke fituar potencialisht akses përmes mashtrimit të punonjësve për të hapur emaile të ngarkuara me malware gjatë konfuzionit të falimentimit. Hakerat e mëparshme të profilit të lartë i atribuohen hakerit të sponsorizuar nga shteti i Koresë së Veriut Grupi Lazarus kanë përdorur këtë teknikë. Ka të ngjarë që ndërsa çështja e falimentimit të FTX përparon, më shumë informacione do të dalin në dritë në lidhje me mënyrën se si u hakerua shkëmbimi dhe kush është përgjegjës. 

Zbulimi: Në kohën e shkrimit të kësaj pjese, autori zotëronte ETH, BTC dhe disa asete të tjera kripto.