Cryptonea

FTX Hack

Ποιος χάκαρε την FTX; Οι τελευταίες πληροφορίες στην αλυσίδα δημιουργούν μια νέα ανατροπή

  • Ο Χάκερ FTX: Ποιος είναι; On-Chain Insights Αποσαφηνίζουν την κατάσταση.
  • Στις 12 Νοεμβρίου, το μαχόμενο ανταλλακτήριο κρύπτο παραβιάστηκε.
  • Περισσότερες λεπτομέρειες σχετικά με το πώς παραβιάστηκε το ανταλλακτήριο και ποιος φταίει πιθανότατα θα εμφανιστούν καθώς εξελίσσεται η υπόθεση πτώχευσης για την FTX.

Το προβληματικό ανταλλακτήριο κρυπτονομισμάτων παραβιάστηκε στις 12 Νοεμβρίου, λίγες ώρες μετά την κήρυξη οικειοθελούς πτώχευσης του Κεφαλαίου 11. Ο Διευθύνων Σύμβουλος της FTX John J. Ray III ισχυρίστηκε σε ένα δικαστικό έγγραφο της 17ης Νοεμβρίου ότι ένα άγνωστο μέρος μετέφερε τουλάχιστον 372 εκατομμύρια δολάρια από την FTX σε ένα εξωτερικό πορτοφόλι.

Στο επίσημο κανάλι Telegram του FTX, ένας διαχειριστής με το όνομα Rey δημοσίευσε: «Όλα τα χρήματα φαίνεται να έχουν χαθεί».

Ως αντίδραση στο hack, τα κεφάλαια άρχισαν να φεύγουν από το FTX μέσω ενός δεύτερου πορτοφολιού που ήταν συνδεδεμένο με έναν επαληθευμένο από τον πελάτη λογαριασμό σας στο ανταλλακτήριο κρύπτο Kraken. 

Ο Sam Bankman-Fried, ο πρώην διευθύνων σύμβουλος της FTX, διαχειριζόταν αυτό το πορτοφόλι και μετέφερε κεφάλαια κατόπιν αιτήματος της ρυθμιστικής αρχής για να «προστατεύσει τα συμφέροντα των πελατών και των πιστωτών», σύμφωνα με μεταγενέστερη κατάθεση από την Επιτροπή Κεφαλαιαγοράς των Μπαχάμες. Αυτό εμπόδισε τον πρώτο χάκερ από το να κλέψει κεφάλαια αξίας περίπου 200 εκατομμυρίων δολαρίων.

Τεχνική εκμετάλλευσης FTX

Το πρώτο πορτοφόλι, που πιστεύεται ότι είναι ένας λεγόμενος «black hat» χάκερ που ενεργεί κακόβουλα, άρχισε να μετατρέπει κλεμμένα περιουσιακά στοιχεία σε Ethereum , το DAI stablecoin του MakerDAO και το εγγενές διακριτικό της BNB Chain, ενώ ταυτόχρονα μεταφέρει κεφάλαια σε μια σειρά από γέφυρες διακριτικών cross-chain. συνέβαινε. Ο δράστης πιθανότατα το έκανε για να αποφύγει το πάγωμα των παράνομων κερδών του. 

Άγνωστα σε πολλούς, τα stablecoins όπως το USDC και το USDT περιλαμβάνουν ενσωματωμένους μηχανισμούς παγώματος και μαύρης λίστας που επιτρέπουν στους αντίστοιχους εκδότες τους να σταματήσουν τις συναλλαγές τους και να δεσμεύσουν μετρητά.

Ο χάκερ έχασε χιλιάδες δολάρια ως αποτέλεσμα σημαντικής διολίσθησης από την ταχεία ανταλλαγή μεγάλων αριθμών μάρκες, επειδή η ταχύτητα ήταν η ουσία. Αυτή η πτυχή από μόνη της υποδηλώνει ότι αυτό το πορτοφόλι πιθανότατα δεν είναι στη δικαιοδοσία των αρχών των Μπαχάμες, οι οποίες θα επιδίωκαν να προστατεύσουν τα περιουσιακά στοιχεία για χάρη των πιστωτών της FTX. Μόνο ένας κακός χειριστής θα επέτρεπε σκόπιμα τη λήξη των συμφωνιών, προκειμένου να αποφευχθεί η κατάσχεση περιουσιακών στοιχείων.

Πριν στείλει τα χρήματα στο ανταλλακτήριο Huobi , ο χάκερ έστειλε επίσης 3.168 BNB σε έναν λογαριασμό που συνδέεται με ένα μικροσκοπικό ρωσικό ανταλλακτήριο κρύπτο που ονομάζεται Laslobit. Όσον αφορά τον εναπομείναν θησαυρό, στις 20 Νοεμβρίου, ο χάκερ άρχισε να ανταλλάσσει ETH για wrapped renBTC και να το μεταδίδει μέσω της γέφυρας Ren στο δίκτυο Bitcoin αφού έμεινε σε αδράνεια για μερικές ημέρες.

Στη συνέχεια, ο χάκερ πιθανότατα θα χρησιμοποιήσει μια υπηρεσία μίξης Bitcoin για να κόψει την αλυσίδα φύλαξης του αμοιβαίου κεφαλαίου. Επιπλέον, ο χάκερ άρχισε να διαπραγματεύεται ETH, γεγονός που οδήγησε σε πτώση της αξίας του κρυπτονομίσματος που βρίσκεται στη δεύτερη θέση. Στις 21 Νοεμβρίου, άρχισαν να μεταφέρουν επιπλέον ETH σε παρτίδες των 15.000 μάρκες, γεγονός που δημιούργησε ανησυχίες ότι μπορεί να ετοιμάζονται να πουλήσουν άλλο ένα μέρος της απόρριψής τους.

Νέα ανατροπή στον χάκερ FTX

Σύμφωνα με μια δικαστική κατάθεση της 17ης Νοεμβρίου, αρχικά αναφέρθηκε ότι ο Bankman-Fried, ενεργώντας για λογαριασμό της κυβέρνησης των Μπαχάμες, ήταν ο αρχικός χάκερ FTX. Ωστόσο, πιο εκτεταμένα δεδομένα και υποδείξεις σχετικά με την αλυσίδα που παρέχονται σε δικαστικά έγγραφα από τον John J. Ray III και τους αξιωματούχους των Μπαχάμες έχουν θέσει υπό αμφισβήτηση αυτή τη θεωρία.

Φαίνεται τώρα ότι η δεύτερη διεύθυνση έστελνε στην πραγματικότητα κεφάλαια από το FTX για να διαφυλάξει τα υπόλοιπα περιουσιακά στοιχεία του ανταλλακτηρίου. Είναι σημαντικό να σημειωθεί ότι αυτά τα δύο πορτοφόλια συμπεριφέρονται με αξιοσημείωτα διαφορετικούς τρόπους. Το δεύτερο πορτοφόλι απλώς μετέφερε μάρκες σε ένα πορτοφόλι πολλαπλών υπογραφών, ενώ το πρώτο πορτοφόλι άρχισε να εμπορεύεται, να γεφυρώνει και να ξεπλένει περιουσιακά στοιχεία.

Δεν είναι ακόμα σαφές πώς ακριβώς έγινε χακάρισμα του FTX. Κάποιοι έχουν υποθέσει ότι ο χάκερ μπορεί να ήταν ένας δυσαρεστημένος πρώην υπάλληλος που είχε πρόσβαση στους λογαριασμούς της FTX με βάση το χρονοδιάγραμμα της επίθεσης αμέσως μετά την πτώχευση της εταιρείας.

Ωστόσο, είναι επίσης πιθανό κάποιος άσχετος με το FTX να χρησιμοποίησε την αστάθεια στην εταιρεία για να εξαπολύσει μια επίθεση. Μπορεί να το έκαναν αυτό προσελκύοντας το προσωπικό να διαβάσει μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλο λογισμικό, ενώ ήταν μπερδεμένοι σχετικά με την πτώχευση της εταιρείας. Αυτή η μέθοδος έχει χρησιμοποιηθεί σε προηγούμενα hacks υψηλού προφίλ που αποδίδονται στην ομάδα χάκερ Lazarus Group που χρηματοδοτείται από το κράτος της Βόρειας Κορέας.

Περισσότερες λεπτομέρειες σχετικά με το πώς παραβιάστηκε το ανταλλακτήριο και ποιος φταίει πιθανότατα θα εμφανιστούν καθώς εξελίσσεται η υπόθεση πτώχευσης για την FTX.

Author: Dimitrios Alexandridis

Article: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/

Leave a Reply

Your email address will not be published. Required fields are marked *

X