كان تبادل العملة المشفرة اخترق في 12 نوفمبر ، بعد ساعات فقط من إعلان الفصل 11 الإفلاس الطوعي. ادعى الرئيس التنفيذي لشركة FTX John J. Ray III في المحكمة وثيقة بتاريخ 17 نوفمبر ، قام طرف مجهول بتحويل 372 مليون دولار على الأقل من FTX إلى محفظة خارجية.
على قناة Telegram الرسمية لـ FTX ، نشر مسؤول باسم Rey ، "يبدو أن جميع الأموال قد ضاعت".
كرد فعل على الاختراق ، بدأت الأموال في مغادرة FTX من خلال محفظة ثانية كانت مرتبطة بحساب تعرف على عميلك تم التحقق منه في بورصة العملات المشفرة Kraken.
كان Sam Bankman-Fried ، الرئيس التنفيذي السابق لشركة FTX ، يدير هذه المحفظة ويحول الأموال بناءً على طلب المنظم "لحماية مصالح العملاء والدائنين" ، وفقًا لتقرير لاحق من هيئة الأوراق المالية في جزر الباهاما. أدى هذا إلى منع المتسلل الأول من سرقة أموال تقدر بنحو 200 مليون دولار.
تقنية مستغل FTX
• أول المحفظة ، التي يُعتقد أنها ما يسمى بقراصنة "القبعة السوداء" الذين يتصرفون بشكل ضار ، بدأوا في تحويل الأصول المسروقة إلى إثيريم، والعملات المستقرة لـ MakerDAO's DAI ، والرمز الأصلي الأصلي لـ BNB Chain بينما يتم تحويل الأموال في نفس الوقت عبر عدد من جسور الرمز المميز عبر السلاسل أثناء حدوث ذلك. من المحتمل أن المهاجم فعل ذلك لتجنب تجميد أرباحه غير القانونية.
من غير المعروف للكثيرين ، أن العملات المستقرة مثل USDC و USDT تتضمن آليات تجميد مدمجة وقائمة سوداء تسمح لمصدريها بوقف المعاملات والاستيلاء على النقد.
خسر المخترق آلاف الدولارات نتيجة الانزلاق الكبير من التبديل السريع لأعداد كبيرة من الرموز لأن السرعة كانت جوهرية. يشير هذا الجانب وحده إلى أن هذه المحفظة ربما ليست ضمن اختصاص سلطات جزر البهاما ، التي ستسعى إلى حماية الأصول من أجل دائني FTX. المشغل السيئ فقط هو الذي سيسمح عن قصد بإلغاء الصفقات لتجنب مصادرة الأصول.
قبل إرسال الأموال إلى Huobi Exchange ، أرسل المخترق أيضًا 3,168،20 BNB إلى حساب مرتبط بتبادل تشفير روسي صغير يسمى Laslobit. فيما يتعلق بالكنز المتبقي ، في XNUMX نوفمبر ، بدأ المتسلل في تبادل ETH مقابل renBTC الملفوف و الإرسال عبر جسر Ren إلى شبكة Bitcoin بعد الخمول لبضعة أيام.
بعد ذلك ، من المحتمل أن يستخدم المخترق خدمة خلط Bitcoin لقطع سلسلة حفظ الصندوق. بالإضافة إلى ذلك ، بدأ المخترق في بيع ETH ، مما أدى إلى انخفاض قيمة العملة المشفرة في المرتبة الثانية. في 21 نوفمبر ، بدأوا في نقل ETH إضافية على دفعات من 15,000 رمز ، مما أثار مخاوف من أنهم قد يكونون مستعدين لبيع جزء آخر من مخبأهم.
تطور جديد لمخترق FTX
وفقًا لإيداع المحكمة في 17 نوفمبر ، تم التأكيد في الأصل على أن Bankman-Fried ، الذي يتصرف نيابة عن حكومة جزر البهاما ، كان متسلل FTX الأصلي. ومع ذلك ، فإن البيانات الأكثر شمولاً على السلسلة والتلميحات الواردة في وثائق المحكمة من جون ج. راي الثالث ومسؤولي جزر البهاما قد دعت إلى التشكيك في هذه النظرية.
يبدو الآن أن العنوان الثاني كان يرسل بالفعل أموالاً من FTX من أجل حماية الأصول المتبقية في البورصة. من المهم ملاحظة أن هاتين المحفظتين تتصرفان بطرق مميزة بشكل ملحوظ. نقلت المحفظة الثانية الرموز المميزة إلى محفظة متعددة التوقيعات ، في حين بدأت المحفظة الأولى في تداول الأصول وسدها وغسلها.
لا يزال من غير الواضح بالضبط كيف تم اختراق FTX. افترض البعض أن المخترق ربما كان موظفًا سابقًا ساخطًا كان لديه حق الوصول إلى حسابات FTX بناءً على توقيت الهجوم فور إفلاس الشركة.
ومع ذلك ، من الممكن أيضًا أن يكون هناك شخص لا علاقة له بـ FTX استخدم عدم الاستقرار في الشركة لشن هجوم. ربما فعلوا ذلك عن طريق إغراء الموظفين بقراءة رسائل البريد الإلكتروني التي تحتوي على برامج ضارة بينما كانوا مرتبكين بشأن إفلاس الشركة. تم استخدام هذه الطريقة في عمليات اختراق سابقة رفيعة المستوى نُسبت إلى مجموعة القراصنة لازاروس التي ترعاها الدولة في كوريا الشمالية.
من المحتمل أن تظهر مزيد من التفاصيل حول كيفية اختراق البورصة ومن يقع اللوم مع تطور قضية إفلاس FTX.
المصدر: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/