Il travagliato scambio di criptovaluta era hacked il 12 novembre, poche ore dopo aver dichiarato il fallimento volontario del Capitolo 11. Il CEO di FTX John J. Ray III ha affermato in tribunale documento del 17 novembre che una parte non identificata ha trasferito almeno $ 372 milioni da FTX a un portafoglio esterno.
Sul canale Telegram ufficiale di FTX, un amministratore di nome Rey ha pubblicato: "Tutti i fondi sembrano essere spariti".
In reazione all'hacking, i fondi hanno iniziato a lasciare FTX attraverso un secondo portafoglio collegato a un account verificato "conosci il tuo cliente" sull'exchange di criptovalute Kraken.
Sam Bankman-Fried, l'ex CEO di FTX, gestiva questo portafoglio e trasferiva fondi su richiesta dell'autorità di regolamentazione per "proteggere gli interessi di clienti e creditori", secondo un successivo deposito della Securities Commission delle Bahamas. Ciò ha impedito al primo hacker di rubare fondi per un valore stimato di $ 200 milioni.
Tecnica sfruttatore FTX
I prima di tutto wallet, pensato per essere un cosiddetto hacker "black hat" che agisce maliziosamente, ha iniziato a convertire i beni rubati in Ethereum, la stablecoin DAI di MakerDAO e il token nativo di BNB Chain durante il trasferimento simultaneo di fondi attraverso una serie di token bridge cross-chain mentre ciò accadeva. Probabilmente l'aggressore lo ha fatto per evitare il congelamento dei guadagni illeciti.
Sconosciute a molti, le stablecoin come USDC e USDT includono meccanismi di congelamento e blacklist integrati che consentono ai rispettivi emittenti di interrompere le transazioni e sequestrare denaro.
L'hacker ha perso migliaia di dollari a causa di un significativo slittamento dovuto allo scambio rapido di un gran numero di token perché la velocità era essenziale. Questo aspetto da solo suggerisce che questo portafoglio probabilmente non è nella giurisdizione delle autorità delle Bahamas, che cercherebbero di proteggere i beni per il bene dei creditori di FTX. Solo un cattivo operatore lascerebbe intenzionalmente scadere le operazioni per evitare il sequestro dei beni.
Prima di inviare il denaro al Huobi exchange, l'hacker ha anche inviato 3,168 BNB a un conto collegato a un minuscolo exchange di criptovalute russo chiamato Laslobit. Per quanto riguarda il tesoro rimanente, il 20 novembre l'hacker ha iniziato a scambiare ETH con renBTC avvolto e trasmissione attraverso il ponte Ren fino alla rete Bitcoin dopo essere rimasto inattivo per alcuni giorni.
Successivamente, l'hacker utilizzerà probabilmente un servizio di mixaggio di Bitcoin per interrompere la catena di custodia del fondo. Inoltre, l'hacker ha iniziato a vendere ETH, il che ha portato a un calo del valore della seconda criptovaluta. Il 21 novembre, hanno iniziato a spostare ulteriori ETH in lotti di 15,000 token, il che ha sollevato preoccupazioni sul fatto che potessero prepararsi a vendere un'altra parte della loro scorta.
Nuova svolta sull'hacker FTX
Secondo una dichiarazione del tribunale del 17 novembre, è stato originariamente affermato che Bankman-Fried, che agiva per conto del governo delle Bahamas, era l'hacker FTX originale. Tuttavia, dati e suggerimenti più estesi sulla catena forniti nei documenti del tribunale da John J. Ray III e dai funzionari delle Bahamas hanno messo in discussione questa teoria.
Ora sembra che il secondo indirizzo stesse effettivamente inviando fondi da FTX per salvaguardare le risorse rimanenti dell'exchange. È importante notare che questi due portafogli si comportano in modi notevolmente distinti. Il secondo portafoglio ha semplicemente spostato i token in un portafoglio multi-firma, mentre il primo portafoglio ha iniziato a scambiare, collegare e riciclare risorse.
Non è ancora chiaro esattamente come FTX sia stato violato. Alcuni hanno ipotizzato che l'hacker potesse essere un ex dipendente scontento che aveva accesso agli account di FTX in base alla tempistica dell'attacco subito dopo il fallimento dell'azienda.
Tuttavia, è anche possibile che qualcuno estraneo a FTX abbia sfruttato l'instabilità dell'azienda per lanciare un attacco. Potrebbero averlo fatto attirando il personale a leggere e-mail piene di malware mentre erano confusi sul fallimento dell'azienda. Questo metodo è stato impiegato in precedenti hack di alto profilo attribuiti al gruppo di hacker sponsorizzato dallo stato nordcoreano Lazarus Group.
Maggiori dettagli su come l'exchange è stato violato e su chi è la colpa probabilmente emergeranno man mano che si svilupperà il caso di fallimento di FTX.
Fonte: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/