من هو FTX Hacker؟ تسلط أدلة على السلسلة الضوء على الموقف 

العنوان الذي نقل ما يقرب من 372 مليون دولار من FTX ينتمي على الأرجح إلى قرصان القبعة السوداء. 

من اخترق FTX؟

يحتدم الجدل حول من اخترق FTX.

كان تبادل التشفير المحاصر اخترق في 12 تشرين الثاني (نوفمبر) ، بعد ساعات من تقديمه طلبًا للإفلاس الطوعي بموجب الفصل 11. وفقًا لـ 17 نوفمبر تقديم المحكمة من الرئيس التنفيذي لشركة FTX John J. Ray III ، قامت كيان غير معروف بتحويل 372 مليون دولار على الأقل من FTX إلى محفظة خارجية. "تم اختراق FTX. يبدو أن جميع الأموال قد ضاعت "، كتب أحد المسؤولين من قبل راي في قناة Telegram الرسمية لـ FTX. 

رداً على الاختراق ، بدأت محفظة ثانية بها اتصالات بحساب تعرف على عميلك تم التحقق منه على منصة تبادل العملات المشفرة Kraken في تحويل الأموال من FTX. يشير ملف لاحق من لجنة الأوراق المالية في جزر البهاما إلى أن الرئيس التنفيذي السابق لشركة FTX Sam Bankman-Fried كان يدير هذه المحفظة ويقوم بتحويل الأموال بتوجيه من المنظم "لحماية مصالح العملاء والدائنين". منع هذا ما يقدر بنحو 200 مليون دولار من الأموال من الاستيلاء عليها من قبل المتسلل الأول.

ومع ذلك ، بينما كان هذا يحدث ، فإن المحفظة الأولى، التي يُفترض أنها مخترق "القبعة السوداء" التي تعمل بقصد خبيث ، بدأت في تحويل الأصول المسروقة إلى Ethereum و MakerDAO's DAI المستقرة ورمز BNB Chain الأصلي مع إرسال الأموال من خلال مجموعة متنوعة من جسور الرمز المميز عبر السلسلة. من المحتمل أن المهاجم فعل ذلك لمنع تجميد مكاسبه غير المشروعة. إنها حقيقة أقل شهرة وهي أن العملات المستقرة مثل USDC و USDT لها وظائف تجميد وقائمة سوداء مضمنة في عقودها ، مما يسمح لمصدريها بوقف المعاملات ومصادرة الأموال يدويًا. 

نظرًا لأن الوقت كان جوهريًا ، فقد تكبد المخترق قدرًا كبيرًا من الانزلاق من مبادلة كميات هائلة من الرموز في تتابع سريع ، مما أدى إلى خسارة آلاف الدولارات في هذه العملية. تشير هذه الحقيقة وحدها إلى أن هذه المحفظة لا تخضع على الأرجح لسيطرة حكومة جزر البهاما أو المنظمين ، لأنهم يريدون الحفاظ على الأصول من أجل دائني FTX. فقط الفاعل الخبيث من شأنه أن يتسبب عن عمد في حدوث انزلاق في الصفقات لمنع مصادرة الأصول. 

بالإضافة إلى ذلك ، قام المتسلل أيضًا بتحويل 3,168،XNUMX BNB إلى عنوان متصل ببورصة تشفير روسية صغيرة تسمى Laslobit قبل إرسال الأموال إلى بورصة Huobi. أما بالنسبة لبقية المسروقات ، فبعد السكون لبضعة أيام ، بدأ المخترق مبادلة ETH لتغليف الرينبيتك وإرساله عبر جسر رين إلى شبكة البيتكوين في 20 نوفمبر. من المرجح أن يستخدم المخترق خدمة خلط البيتكوين بجانب كسر سلسلة تتبع الأموال. بدأ المخترق أيضًا في بيع ETH في السوق ، مما تسبب في انخفاض سعر العملة المشفرة الثانية. لقد بدأو نقل المزيد من ETH على دفعات من 15,000 رمز في 21 نوفمبر ، مما أثار مخاوف من أنهم قد يستعدون لبيع جزء آخر من مخبأهم. 

Crypto Briefing ذكرت سابقا أن المتسلل الأولي لـ FTX كان Bankman-Fried يعمل تحت إشراف حكومة جزر الباهاما ، وفقًا لإيداع محكمة بتاريخ 17 نوفمبر. ومع ذلك ، فقد تم التشكيك في هذه النظرية في ضوء المزيد من الأدلة والأدلة الجوهرية المتضمنة في إيداعات المحكمة من كل من جون جيه راي الثالث والمنظمين الباهاميين.

يبدو الآن أنه كان في الواقع العنوان الثاني الذي يحول الأموال من FTX الذي كان يفعل ذلك لحماية الأصول المتبقية في البورصة. من الجدير بالذكر أن سلوك هاتين المحفظتين مختلف تمامًا. في حين أن المحفظة الأولى قد تم تبديلها ، وربطها ، والبدء في غسل الأصول ، فقد قامت الثانية ببساطة بتحويل الرموز المميزة إلى محفظة متعددة التوقيعات. 

لا تزال التفاصيل المحيطة بكيفية اختراق FTX غير واضحة. انطلاقا من توقيت الاختراق مباشرة بعد إفلاس الشركة ، تكهن البعض أن المتسلل قد يكون موظفًا سابقًا ساخطًا كان لديه حق الوصول إلى حسابات FTX. ومع ذلك ، فمن المحتمل تمامًا أن شخصًا غير متصل بـ FTX كان بإمكانه الاستفادة من الاضطراب في الشركة للهجوم ، ويحتمل أن يتمكن من الوصول من خلال خداع الموظفين لفتح رسائل بريد إلكتروني مليئة بالبرامج الضارة أثناء ارتباك الإفلاس. نُسبت الاختراقات البارزة السابقة إلى قرصان كوري شمالي ترعاه الدولة مجموعة لازاروس استخدمت هذه التقنية. من المحتمل أنه مع تقدم قضية إفلاس FTX ، ستظهر المزيد من المعلومات فيما يتعلق بكيفية اختراق البورصة ومن المسؤول. 

الإفصاح: في وقت كتابة هذه المقالة ، كان المؤلف يمتلك ETH و BTC والعديد من أصول التشفير الأخرى.