הבורסה הבעייתית של מטבעות קריפטוגרפיים הייתה פרוצים ב-12 בנובמבר, שעות ספורות לאחר הכרזת פרק 11 על פשיטת רגל מרצון. מנכ"ל FTX ג'ון ג'יי ריי השלישי טען בבית משפט מסמך מתאריך 17 בנובמבר כי גורם לא מזוהה העביר לפחות 372 מיליון דולר מ-FTX לארנק חיצוני.
בערוץ הטלגרם הרשמי של FTX, מנהל בשם Rey פרסם, "נראה שכל הכספים נעלמו".
בתגובה לפריצה, כספים החלו לעזוב את FTX דרך ארנק שני שהיה מקושר לחשבון מאומת מכיר את הלקוח בבורסת הקריפטו Kraken.
סם בנקמן-פריד, המנכ"ל לשעבר של FTX, הפעיל את הארנק הזה והעביר כספים לבקשת הרגולטור כדי "להגן על האינטרסים של הלקוחות והנושים", לפי הגשה מאוחרת יותר של נציבות ניירות הערך של איי בהאמה. זה מנע מההאקר הראשון לגנוב כספים בשווי מוערך של 200 מיליון דולר.
טכניקת ניצול FTX
השמיים ראשון ארנק, שחשב שהוא מה שנקרא האקר "כובע שחור" הפועל בזדון, החל להמיר נכסים גנובים ל Ethereum, DAI stablecoin של MakerDAO והאסימון המקורי של BNB Chain תוך העברת כספים במקביל למספר גשרי אסימונים חוצי שרשרת בזמן שזה קורה. התוקף כנראה עשה זאת כדי להימנע מהקפאת רווחיו הבלתי חוקיים.
לא ידוע לרבים, מטבעות יציבים כמו USDC ו-USDT כוללים מנגנוני הקפאה ורשימה שחורה מובנים המאפשרים למנפיקים שלהם לעצור עסקאות ולתפוס מזומנים.
ההאקר הפסיד אלפי דולרים כתוצאה מהחלקה משמעותית מהחלפה מהירה של מספרים גדולים של אסימונים מכיוון שהמהירות הייתה המהות. היבט זה לבדו מצביע על כך שהארנק הזה כנראה אינו בסמכות השיפוט של הרשויות בהאמי, שיבקשו להגן על נכסים למען נושי FTX. רק מפעיל גרוע יאפשר בכוונה לפסול עסקאות כדי למנוע תפיסת נכסים.
לפני שליחת הכסף ל- חובי בורסה, ההאקר שלח גם 3,168 BNB לחשבון המקושר לבורסת קריפטו רוסית זעירה בשם Laslobit. לגבי האוצר שנותר, ב-20 בנובמבר, ההאקר החל להחליף ETH ב-renBTC עטוף שידור זה מעבר לגשר רן אל רשת הביטקוין לאחר שהייתה לא פעילה במשך כמה ימים.
בשלב הבא, ההאקר כנראה יפעיל שירות ערבוב ביטקוין כדי לנתק את שרשרת המשמורת של הקרן. בנוסף, ההאקר החל לרוכל ETH, מה שהוביל לירידה בערך המטבע הקריפטוגרפי בדירוג השני. ב-21 בנובמבר, הם החלו להעביר ETH נוסף בקבוצות של 15,000 אסימונים, מה שהעלה חשש שהם עשויים להתכונן למכור חלק נוסף מהמחסן שלהם.
טוויסט חדש בהאקר FTX
לפי תביעה לבית המשפט מ-17 בנובמבר, נאמר במקור שבנקמן-פריד, הפועל מטעם ממשלת בהמה, היה ההאקר המקורי של FTX. עם זאת, נתונים נרחבים יותר על השרשרת ורמזים שסופקו במסמכי בית המשפט של ג'ון ג'יי ריי השלישי ופקידים בהאמה העמידו בספק את התיאוריה הזו.
כעת נראה כי הכתובת השנייה הייתה למעשה שליחת כספים מ-FTX על מנת לשמור על נכסי הבורסה הנותרים. חשוב לציין ששני הארנקים הללו מתנהגים בדרכים שונות להפליא. הארנק השני פשוט העביר אסימונים לארנק מרובה חתימות, בעוד שהארנק הראשון התחיל לסחור, לגשר ולהלבין נכסים.
עדיין לא ברור איך בדיוק נפרץ FTX. חלקם שיערו שייתכן שההאקר היה עובד לשעבר ממורמר שהיה לו גישה לחשבונות של FTX בהתבסס על עיתוי המתקפה מיד לאחר פשיטת הרגל של החברה.
עם זאת, ייתכן גם שמישהו שאינו קשור ל-FTX השתמש בחוסר היציבות בחברה כדי לפתוח בהתקפה. ייתכן שהם עשו זאת על ידי פיתוי צוות לקרוא הודעות דוא"ל עם תוכנות זדוניות בזמן שהם היו מבולבלים לגבי פשיטת הרגל של החברה. שיטה זו הופעלה בפריצות קודמות בפרופיל גבוה שיוחסו לקבוצת ההאקרים Lazarus Group בחסות המדינה של צפון קוריאה.
פרטים נוספים על האופן שבו הבורסה נפרצה ומי אשם יופיעו ככל הנראה עם התפתחות תיק פשיטת הרגל של FTX.
מקור: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/