Tech

Sino ang FTX Hacker? Ang On-Chain Clues ay Nagbigay Liwanag sa Sitwasyon 

11/21/2022
Balita ng Ethereum ng Bitcoin

Key Takeaways

  • Na-hack ang FTX noong Nobyembre 12 kasunod ng paghahain ng pagkabangkarote ng palitan.
  • Inaangkin ng Securities Commission ng The Bahamas ang pananagutan para sa pag-atake, na sinasabing iniutos nito ang paglipat ng mga pondo sa isang panlabas na pitaka.
  • Iminumungkahi ng on-chain na data na ang karamihan sa paghatak ay kinuha ng isang kasuklam-suklam na aktor sa halip na isang awtoridad ng gobyerno.

Ibahagi ang artikulong ito

Ang address na naglipat ng humigit-kumulang $372 milyon mula sa FTX ay malamang na kabilang sa isang black hat hacker. 

Sino ang nag-hack ng FTX?

Nagkaroon ng debate tungkol sa kung sino ang nag-hack ng FTX.

Ang pinaglabanang palitan ng crypto ay hack noong Nobyembre 12, ilang oras matapos itong maghain ng Chapter 11 na boluntaryong pagkabangkarote. Ayon sa isang Nobyembre 17 paghaharap ng korte mula sa FTX CEO na si John J. Ray III, isang hindi kilalang entity ang naglipat ng hindi bababa sa $372 milyon mula sa FTX patungo sa isang panlabas na wallet. “Na-hack ang FTX. Parang wala na lahat ng pondo,” an admin going by Rey wrote on FTX's official Telegram channel. 

Bilang tugon sa pag-hack, isang pangalawang pitaka na may mga koneksyon sa isang na-verify na account ng kilala-iyong-customer sa crypto exchange Kraken ay nagsimulang maglipat ng mga pondo mula sa FTX. Ang isang paghahain sa ibang pagkakataon mula sa Securities Commission ng The Bahamas ay nagpapahiwatig na ang dating FTX CEO na si Sam Bankman-Fried ay nagpapatakbo ng wallet na ito at naglilipat ng mga pondo sa direksyon ng regulator upang "protektahan ang mga interes ng mga kliyente at mga nagpapautang." Pinigilan nito ang tinatayang $200 milyon na halaga ng mga pondo na kunin ng unang hacker.

Imahen

Gayunpaman, habang ito ay nagaganap, ang unang pitaka, na ipinapalagay na isang tinatawag na “black hat” hacker na tumatakbo nang may malisyosong layunin, nagsimulang i-convert ang mga ninakaw na asset sa Ethereum, DAI stablecoin ng MakerDAO, at native token ng BNB Chain habang nagpapadala rin ng mga pondo sa pamamagitan ng iba't ibang cross-chain token bridges. Malamang na ginawa ito ng umaatake upang maiwasang ma-freeze ang kanilang mga ill-gotten gains. Ito ay isang hindi gaanong kilalang katotohanan na ang mga stablecoin gaya ng USDC at USDT ay may mga freeze at blacklist function na nakapaloob sa kanilang mga kontrata, na nagpapahintulot sa kani-kanilang mga issuer na ihinto ang mga transaksyon at manu-manong kumpiskahin ang mga pondo. 

Dahil ang oras ay mahalaga, ang hacker ay nagkaroon ng malaking halaga ng pagdulas mula sa pagpapalit ng malalaking halaga ng mga token sa mabilisang sunod-sunod, nawalan ng libu-libong dolyar sa proseso. Ang katotohanang ito lamang ay nagpapahiwatig na ang wallet na ito ay malamang na hindi kontrolado ng gobyerno o mga regulator ng Bahamian, dahil gusto nilang mapanatili ang mga asset para sa kapakanan ng mga nagpapautang ng FTX. Ang isang malisyosong aktor lamang ang sadyang magkakaroon ng pagkadulas sa mga pangangalakal upang maiwasang masamsam ang mga ari-arian. 

Bukod pa rito, inilipat din ng hacker ang 3,168 BNB sa isang address na konektado sa isang maliit na Russian crypto exchange na tinatawag na Laslobit bago ipadala ang mga pondo sa Huobi exchange. Tulad ng para sa natitirang pagnakawan, pagkatapos manatiling tulog ng ilang araw, nagsimula ang hacker swapping ETH para sa nakabalot na renBTC at ipinadala ito sa pamamagitan ng Ren bridge patungo sa Bitcoin network noong Nobyembre 20. Malamang na gagamit ang hacker ng serbisyo ng paghahalo ng Bitcoin sa tabi upang masira ang chain ng traceability sa mga pondo. Nagsimula rin ang hacker na magbenta ng ETH sa merkado, na naging sanhi ng pagbaba ng presyo ng number two crypto. Nagsimula sila paglipat ng higit pang ETH sa mga batch ng 15,000 token noong Nobyembre 21, na nagdulot ng pangamba na maaaring naghahanda silang magbenta ng isa pang bahagi ng kanilang itago. 

Crypto Briefing dati iniulat na ang unang FTX hacker ay Bankman-Fried na tumatakbo sa ilalim ng direksyon ng pamahalaang Bahamian, ayon sa paghaharap ng korte noong Nobyembre 17. Gayunpaman, ang teoryang ito ay hinagis sa pagdududa dahil sa mas malaking on-chain na ebidensya at mga pahiwatig na kasama sa mga paghaharap sa korte mula sa parehong John J. Ray III at Bahamian regulators.

Lumilitaw na ngayon na ito ang aktwal na pangalawang address na naglilipat ng mga pondo mula sa FTX ang gumagawa nito upang protektahan ang mga natitirang asset ng exchange. Kapansin-pansin na ang pag-uugali ng dalawang wallet na ito ay kapansin-pansing naiiba. Habang ang unang wallet ay nagpalit, nag-bridge, at nagsimulang maglaba ng mga asset, ang pangalawa ay naglipat lang ng mga token sa isang multi-signature na wallet. 

Ang mga detalye tungkol sa kung paano na-hack ang FTX ay hindi pa rin malinaw. Sa paghusga sa oras ng pag-hack kaagad pagkatapos ng pagkabangkarote ng kumpanya, ang ilan ay nag-isip na ang hacker ay maaaring isang hindi nasisiyahang dating empleyado na may access sa mga account ng FTX. Gayunpaman, malamang na sinamantala ng isang taong hindi nakakonekta sa FTX ang pagkagambala sa kumpanya upang umatake, na posibleng magkaroon ng access sa pamamagitan ng panlilinlang sa mga empleyado na magbukas ng mga email na may malware sa panahon ng pagkalito sa pagkabangkarote. Nakaraang mga high-profile na hack na nauugnay sa North Korean state-sponsored hacker Lazarus Group gumamit ng teknik na ito. Malamang na habang umuusad ang kaso ng pagkabangkarote ng FTX, mas maraming impormasyon ang lalabas tungkol sa kung paano na-hack ang exchange at kung sino ang may pananagutan. 

Pagsisiwalat: Sa oras ng pagsulat ng bahaging ito, ang may-akda ay nagmamay-ari ng ETH, BTC, at ilang iba pang crypto asset. 

Ibahagi ang artikulong ito

Ang impormasyon sa o na-access sa pamamagitan ng website na ito ay nakuha mula sa mga independiyenteng mapagkukunan na pinaniniwalaan namin na tumpak at maaasahan, ngunit ang Decentral Media, Inc. ay walang representasyon o warranty tungkol sa pagiging maagap, pagkakumpleto, o kawastuhan ng anumang impormasyon sa o na-access sa pamamagitan ng website na ito. . Ang Decentral Media, Inc. ay hindi isang tagapayo sa pamumuhunan. Hindi kami nagbibigay ng isinapersonal na payo sa pamumuhunan o iba pang payo sa pananalapi. Ang impormasyon sa website na ito ay maaaring magbago nang walang abiso. Ang ilan o lahat ng impormasyon sa website na ito ay maaaring hindi na napapanahon, o maaaring ito ay maging o hindi kumpleto o hindi tumpak. Maaari naming, ngunit hindi obligado, i-update ang anumang luma, hindi kumpleto, o hindi tumpak na impormasyon.

Hindi ka dapat gumawa ng desisyon sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan batay sa impormasyon sa website na ito, at hindi ka dapat magpakahulugan o kung hindi man ay umaasa sa anuman sa impormasyon sa website na ito bilang payo sa pamumuhunan. Masidhi naming inirerekumenda na kumunsulta ka sa isang may lisensya na tagapayo sa pamumuhunan o iba pang kwalipikadong propesyonal sa pananalapi kung naghahanap ka ng payo sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan. Hindi kami tumatanggap ng kabayaran sa anumang anyo para sa pag-aralan o pag-uulat sa anumang ICO, IEO, cryptocurrency, pera, tokenized sales, security, o mga kalakal.

Tingnan ganap na mga tuntunin at kundisyon.

Pinagmulan: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss