Праблемная криптовалютная біржа была узламаны 12 лістапада, праз некалькі гадзін пасля абвяшчэння аб добраахвотным банкруцтве ў адпаведнасці з раздзелам 11. Генеральны дырэктар FTX Джон Дж. Рэй III заявіў у судзе дакумент ад 17 лістапада аб тым, што неўстаноўлены бок перавёў не менш за 372 мільёны долараў з FTX на знешні кашалёк.
На афіцыйным канале FTX у Telegram адміністратар пад імем Рэй напісаў: «Здаецца, усе сродкі скончыліся».
У адказ на ўзлом сродкі пачалі пакідаць FTX праз другі кашалёк, які быў звязаны з правераным акаўнтам "ведай свайго кліента" на крыптабіржы Kraken.
Сэм Бэнкман-Фрыд, былы генеральны дырэктар FTX, кіраваў гэтым кашальком і пераводзіў сродкі па просьбе рэгулятара, каб «абараніць інтарэсы кліентаў і крэдытораў», згодна з пазнейшай заявай Камісіі па каштоўных паперах Багамскіх выспаў. Гэта спыніла першага хакера ад крадзяжу сродкаў на суму каля 200 мільёнаў долараў.
Тэхніка эксплуатацыі FTX
,en 1. кашалёк, які лічыцца так званым хакерам «чорнай капелюшы», які дзейнічае зламысна, пачаў канвертаваць скрадзеныя актывы ў Эфириума, стейблкойн DAI ад MakerDAO і родны токен BNB Chain, адначасова пераводзячы сродкі праз шэраг міжланцуговых токенаў-брыджаў, пакуль гэта адбывалася. Верагодна, зламыснік зрабіў гэта, каб пазбегнуць замарожвання незаконных даходаў.
Многім невядомыя стейблкойны, такія як USDC і USDT, уключаюць убудаваныя механізмы замарожвання і чорных спісаў, якія дазваляюць адпаведным эмітэнтам спыняць транзакцыі і канфіскоўваць наяўныя грошы.
Хакер страціў тысячы долараў у выніку значнага праслізгвання ад хуткай замены вялікай колькасці токенаў, таму што хуткасць была важнай. Адзін толькі гэты аспект сведчыць аб тым, што гэты кашалёк, верагодна, не знаходзіцца ў юрысдыкцыі ўладаў Багамскіх выспаў, якія будуць імкнуцца абараніць актывы дзеля крэдытораў FTX. Толькі дрэнны аператар наўмысна дазволіць скасаваць здзелкі, каб пазбегнуць канфіскацыі актываў.
Перш чым адправіць грошы ў Huobi хакер таксама адправіў 3,168 BNB на рахунак, звязаны з малюсенькай расійскай крыптабіржай Laslobit. Што тычыцца пакінутага скарбу, 20 лістапада хакер пачаў абменьваць ETH на загорнуты renBTC і перадаючы праз мост Рэн у сетку біткойн пасля прастою на працягу некалькіх дзён.
Далей хакер, верагодна, будзе выкарыстоўваць службу міксавання біткойнаў, каб разарваць ланцужок апекі фонду. Акрамя таго, хакер пачаў прадаваць ETH, што прывяло да зніжэння кошту криптовалюты, якая заняла другое месца. 21 лістапада яны пачалі перамяшчаць дадатковыя ETH партыямі па 15,000 XNUMX токенаў, што выклікала асцярогі, што яны, магчыма, рыхтуюцца прадаць яшчэ адну частку сваіх запасаў.
Новы паварот у хакеры FTX
Згодна з заявай у суд ад 17 лістапада, першапачаткова было заяўлена, што Бэнкман-Фрыд, які дзейнічаў ад імя ўрада Багамскіх выспаў, быў першапачатковым хакерам FTX. Аднак больш шырокія даныя ў ланцужку і падказкі, прадстаўленыя ў судовых дакументах ад Джона Дж. Рэя III і багамскіх чыноўнікаў, паставілі пад сумнеў гэтую тэорыю.
Цяпер аказалася, што другі адрас насамрэч адпраўляў сродкі з FTX, каб абараніць пакінутыя актывы біржы. Важна адзначыць, што гэтыя два кашалькі паводзяць сябе надзвычай рознымі спосабамі. Другі кашалёк проста перамясціў токены ў кашалёк з некалькімі подпісамі, у той час як першы кашалёк пачаў гандляваць, пераводзіць і адмываць актывы.
Пакуль незразумела, як менавіта FTX быў узламаны. Некаторыя выказалі здагадку, што хакер мог быць незадаволеным былым супрацоўнікам, які меў доступ да ўліковых запісаў FTX, зыходзячы з часу атакі адразу пасля банкруцтва кампаніі.
Аднак таксама магчыма, што хтосьці, не звязаны з FTX, выкарыстаў нестабільнасць у фірме, каб пачаць атаку. Яны маглі зрабіць гэта, завабіўшы супрацоўнікаў на чытанне электронных лістоў са шкоднаснымі праграмамі, пакуль яны былі збянтэжаныя банкруцтвам кампаніі. Гэты метад быў выкарыстаны ў папярэдніх гучных узломах, прыпісаных паўночнакарэйскай дзяржгрупе хакераў Lazarus Group.
Больш падрабязная інфармацыя аб тым, як біржа была ўзламаная і хто вінаваты, верагодна, з'явіцца па меры развіцця справы аб банкруцтве FTX.
Крыніца: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/