Ang nababagabag na palitan ng cryptocurrency ay hack noong Nobyembre 12, ilang oras lamang matapos ideklara ang Chapter 11 na boluntaryong pagkabangkarote. Ang CEO ng FTX na si John J. Ray III ay nag-claim sa isang korte dokumento na may petsang Nobyembre 17 na inilipat ng hindi kilalang partido ang hindi bababa sa $372 milyon mula sa FTX patungo sa isang panlabas na wallet.
Sa opisyal na Telegram channel ng FTX, isang admin na may pangalang Rey ang nag-post, "Mukhang wala na ang lahat ng pondo."
Bilang reaksyon sa pag-hack, nagsimulang umalis ang mga pondo sa FTX sa pamamagitan ng pangalawang wallet na naka-link sa isang account na na-verify ng kilala mo sa customer sa crypto exchange na Kraken.
Si Sam Bankman-Fried, ang dating CEO ng FTX, ay nagpapatakbo ng wallet na ito at naglilipat ng mga pondo sa kahilingan ng regulator na "protektahan ang mga interes ng mga kliyente at nagpapautang," ayon sa isang paghahain sa ibang pagkakataon mula sa Securities Commission ng The Bahamas. Pinahinto nito ang unang hacker na magnakaw ng tinatayang $200 milyon na halaga ng mga pondo.
FTX mapagsamantalang pamamaraan
Ang una wallet, na inakala na isang tinatawag na "black hat" na hacker na kumikilos nang malisyoso, nagsimulang mag-convert ng mga ninakaw na asset sa Ethereum, DAI stablecoin ng MakerDAO, at native token ng BNB Chain habang sabay na naglilipat ng mga pondo sa ilang cross-chain token bridge habang ito ay nangyayari. Malamang na ginawa ito ng umaatake upang maiwasang ma-freeze ang kanilang mga ilegal na kita.
Lingid sa kaalaman ng marami, ang mga stablecoin tulad ng USDC at USDT ay may kasamang built-in na freeze at blacklist na mekanismo na nagpapahintulot sa kani-kanilang mga issuer na huminto sa mga transaksyon at kumuha ng pera.
Ang hacker ay nawalan ng libu-libong dolyar bilang isang resulta ng makabuluhang pagkadulas mula sa mabilis na pagpapalit ng malalaking bilang ng mga token dahil ang bilis ay ang kakanyahan. Ang aspetong ito lamang ay nagmumungkahi na ang wallet na ito ay malamang na wala sa hurisdiksyon ng mga awtoridad ng Bahamian, na maghahangad na protektahan ang mga ari-arian para sa kapakanan ng mga nagpapautang ng FTX. Ang isang masamang operator lang ang sadyang pahihintulutan ang mga deal na mawala upang maiwasan ang pagkuha ng mga asset.
Bago ipadala ang pera sa Huobi exchange, nagpadala din ang hacker ng 3,168 BNB sa isang account na naka-link sa isang maliit na Russian crypto exchange na tinatawag na Laslobit. Tungkol sa natitirang kayamanan, noong Nobyembre 20, sinimulan ng hacker na palitan ang ETH para sa nakabalot na renBTC at pagpapadala ito sa kabila ng Ren bridge patungo sa Bitcoin network pagkatapos ng ilang araw na walang ginagawa.
Susunod, ang hacker ay malamang na gumamit ng serbisyo ng paghahalo ng Bitcoin upang maputol ang chain of custody ng pondo. Bilang karagdagan, sinimulan ng hacker ang paglalako ng ETH, na humantong sa pagbaba sa halaga ng pangalawang ranggo na cryptocurrency. Noong Nobyembre 21, nagsimula silang maglipat ng karagdagang ETH sa mga batch ng 15,000 token, na nagdulot ng mga alalahanin na maaaring naghahanda silang magbenta ng isa pang bahagi ng kanilang itago.
Bagong twist sa FTX hacker
Alinsunod sa paghaharap ng korte noong Nobyembre 17, orihinal na nakasaad na ang Bankman-Fried, na kumikilos sa ngalan ng gobyerno ng Bahamian, ay ang orihinal na hacker ng FTX. Gayunpaman, ang mas malawak na on-chain na data at mga pahiwatig na ibinigay sa mga dokumento ng hukuman mula kay John J. Ray III at mga opisyal ng Bahamian ay nagtanong sa teoryang ito.
Lumilitaw na ngayon na ang pangalawang address ay aktwal na nagpapadala ng mga pondo mula sa FTX upang mapangalagaan ang mga natitirang asset ng exchange. Mahalagang tandaan na ang dalawang wallet na ito ay kumikilos sa mga kakaibang paraan. Inilipat lang ng pangalawang wallet ang mga token sa isang multi-signature na wallet, samantalang ang unang wallet ay nagsimulang makipagkalakalan, tulay, at maglaba ng mga asset.
Hindi pa rin malinaw kung paano eksaktong na-hack ang FTX. Ang ilan ay nag-hypothesize na ang hacker ay maaaring isang hindi nasisiyahang dating empleyado na may access sa mga account ng FTX batay sa oras ng pag-atake kaagad pagkatapos ng pagkabangkarote ng kumpanya.
Gayunpaman, posible rin na ang isang taong walang kaugnayan sa FTX ay gumamit ng kawalang-tatag sa kumpanya upang maglunsad ng isang pag-atake. Maaaring ginawa nila ito sa pamamagitan ng pag-akit sa mga kawani na magbasa ng mga email na may laman na malware habang nalilito sila tungkol sa pagkabangkarote ng kumpanya. Ang paraang ito ay ginamit sa mga nakaraang high-profile na hack na ibinibigay sa North Korean state-sponsored hacker group na Lazarus Group.
Higit pang mga detalye sa kung paano na-hack ang palitan at kung sino ang dapat sisihin ay malamang na lalabas habang umuusbong ang kaso ng pagkabangkarote para sa FTX.
Pinagmulan: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/