Tech

Chi è l'hacker FTX? Gli indizi di On-Chain fanno luce sulla situazione 

11/21/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • FTX è stato violato il 12 novembre in seguito alla dichiarazione di fallimento dell'exchange.
  • La Securities Commission delle Bahamas ha rivendicato l'attacco, affermando di aver ordinato il trasferimento dei fondi a un portafoglio esterno.
  • I dati on-chain suggeriscono che la maggior parte del bottino è stata sequestrata da un attore malvagio piuttosto che da un'autorità governativa.

Condividi questo articolo

L'indirizzo che ha trasferito circa 372 milioni di dollari da FTX probabilmente appartiene a un hacker black hat. 

Chi ha hackerato FTX?

Infuria il dibattito su chi ha hackerato FTX.

Lo scambio di criptovalute merlato era hacked il 12 novembre, ore dopo aver presentato istanza di fallimento volontario ai sensi del Capitolo 11. Secondo un 17 novembre deposito in tribunale dal CEO di FTX John J. Ray III, un'entità sconosciuta ha trasferito almeno $ 372 milioni da FTX a un portafoglio esterno. “FTX è stato violato. Sembra che tutti i fondi siano finiti ", ha scritto un amministratore di Rey sul canale Telegram ufficiale di FTX. 

In risposta all'hack, un secondo portafoglio con collegamenti a un account verificato da un conosci-tuo-cliente sull'exchange di criptovalute Kraken ha iniziato a trasferire fondi da FTX. Un successivo deposito della Securities Commission delle Bahamas indica che l'ex CEO di FTX Sam Bankman-Fried gestiva questo portafoglio e trasferiva fondi su indicazione del regolatore per "proteggere gli interessi di clienti e creditori". Ciò ha impedito al primo hacker di prelevare fondi per un valore stimato di 200 milioni di dollari.

Immagine

Tuttavia, mentre ciò avveniva, il primo portafoglio, presumibilmente un cosiddetto hacker "black hat" che opera con intenti malevoli, ha iniziato a convertire le risorse rubate in Ethereum, la stablecoin DAI di MakerDAO e il token nativo di BNB Chain, inviando anche fondi attraverso una varietà di token bridge cross-chain. L'aggressore probabilmente lo ha fatto per evitare che i loro guadagni illeciti venissero congelati. È un fatto meno noto che le stablecoin come USDC e USDT hanno funzioni di congelamento e blacklist incorporate nei loro contratti, consentendo ai rispettivi emittenti di interrompere le transazioni e confiscare i fondi manualmente. 

Poiché il tempo era essenziale, l'hacker ha subito una notevole quantità di slittamenti scambiando enormi quantità di token in rapida successione, perdendo migliaia di dollari nel processo. Questo fatto da solo indica che questo portafoglio probabilmente non è controllato dal governo o dalle autorità di regolamentazione delle Bahamas, poiché vorrebbero preservare i beni per il bene dei creditori di FTX. Solo un attore malintenzionato incorrerebbe intenzionalmente in uno slippage sugli scambi per impedire il sequestro dei beni. 

Inoltre, l'hacker ha anche trasferito 3,168 BNB a un indirizzo collegato a un piccolo scambio di criptovalute russo chiamato Laslobit prima di inviare i fondi all'exchange Huobi. Per quanto riguarda il resto del bottino, dopo essere rimasto dormiente per alcuni giorni, l'hacker è partito scambio ETH per avvolgere renBTC e inviarlo attraverso il ponte Ren alla rete Bitcoin il 20 novembre. L'hacker probabilmente utilizzerà un servizio di miscelazione Bitcoin per interrompere la catena di tracciabilità dei fondi. L'hacker ha anche iniziato a vendere ETH sul mercato, provocando un calo di prezzo della criptovaluta numero due. Hanno cominciato spostando più ETH in lotti di 15,000 token il 21 novembre, suscitando timori che potrebbero prepararsi a vendere un'altra parte della loro scorta. 

Crypto Briefing precedentemente riportato che l'hacker FTX iniziale era Bankman-Fried che operava sotto la direzione del governo delle Bahamas, secondo una dichiarazione del tribunale del 17 novembre. Tuttavia, questa teoria è stata messa in dubbio alla luce di prove e indizi più sostanziali sulla catena inclusi nei documenti depositati in tribunale sia da John J. Ray III che dai regolatori delle Bahamas.

Ora sembra che in realtà fosse il secondo indirizzo che trasferiva fondi da FTX a farlo per proteggere le risorse rimanenti dell'exchange. Vale la pena notare che il comportamento di questi due portafogli è sorprendentemente diverso. Mentre il primo portafoglio è stato scambiato, collegato e ha iniziato a riciclare risorse, il secondo ha semplicemente trasferito i token a un portafoglio multi-firma. 

I dettagli su come FTX è stato violato non sono ancora chiari. A giudicare dalla tempistica dell'hacking subito dopo il fallimento dell'azienda, alcuni hanno ipotizzato che l'hacker potesse essere un ex dipendente scontento che aveva accesso agli account di FTX. Tuttavia, è altrettanto probabile che qualcuno non connesso a FTX possa aver approfittato dell'interruzione dell'azienda per attaccare, ottenendo potenzialmente l'accesso inducendo i dipendenti ad aprire e-mail piene di malware durante la confusione del fallimento. Precedenti attacchi di alto profilo attribuiti a hacker sponsorizzati dallo stato nordcoreano Gruppo Lazzaro hanno utilizzato questa tecnica. È probabile che con l'avanzare del caso di bancarotta di FTX, vengano alla luce ulteriori informazioni su come l'exchange è stato violato e su chi sia il responsabile. 

Divulgazione: al momento della stesura di questo pezzo, l'autore possedeva ETH, BTC e molti altri asset crittografici. 

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss