המנות העיקריות
- FTX נפרצה ב-12 בנובמבר בעקבות הגשת פשיטת הרגל של הבורסה.
- נציבות ניירות הערך של איי בהאמה נטלה אחריות על המתקפה, ואמרה כי הורתה להעביר את הכספים לארנק חיצוני.
- נתונים על השרשרת מצביעים על כך שחלק הארי של ההובלה נתפס על ידי שחקן מרושע ולא רשות ממשלתית.
שתף את המאמר הזה
הכתובת שהעבירה כ-372 מיליון דולר מ-FTX שייכת ככל הנראה להאקר כובע שחור.
מי פרץ FTX?
מתנהל ויכוח מי פרץ ל-FTX.
בורסת הקריפטו הנבונה הייתה פרוצים ב-12 בנובמבר, שעות לאחר שהגיש בקשה לפשיטת רגל מרצון של פרק 11. לפי הודעה מ-17 בנובמבר הגשת בית המשפט ממנכ"ל FTX, ג'ון ג'יי ריי השלישי, ישות לא ידועה העבירה לפחות 372 מיליון דולר מ-FTX לארנק חיצוני. "FTX נפרץ. נראה שכל הכספים נעלמו", כתב מנהל מטעם Rey בערוץ הטלגרם הרשמי של FTX.
בתגובה לפריצה, ארנק שני עם חיבורים לחשבון מאומת מכיר את הלקוח בבורסת הקריפטו Kraken החל להעביר כספים מ-FTX. הגשה מאוחרת יותר של נציבות ניירות הערך של איי בהאמה עולה כי מנכ"ל FTX לשעבר, סם בנקמן-פריד, הפעיל את הארנק הזה והעביר כספים לפי הוראת הרגולטור כדי "להגן על האינטרסים של הלקוחות והנושים". זה מנע את נטילת הכספים בשווי מוערך של 200 מיליון דולר על ידי ההאקר הראשון.
עם זאת, בזמן שזה התרחש, ה ארנק ראשון, הנראה שהוא האקר שנקרא "כובע שחור" הפועל בכוונת זדון, החל להמיר נכסים גנובים ל-Ethereum, DAI stablecoin של MakerDAO והאסימון המקורי של BNB Chain תוך שליחת כספים דרך מגוון גשרי אסימונים חוצי שרשרת. ככל הנראה התוקף עשה זאת כדי למנוע את הקפאת הרווחים שלא הושגו. זו עובדה פחות ידועה שלמטבעות יציבים כמו USDC ו-USDT יש פונקציות הקפאה ורשימה שחורה המוכללות בחוזים שלהם, המאפשרות למנפיקים שלהם לעצור עסקאות ולהחרים כספים באופן ידני.
ככל שהזמן היה חשוב, ההאקר ספג כמות ניכרת של החלקה מהחלפת כמויות אדירות של אסימונים ברצף מהיר, והפסיד אלפי דולרים בתהליך. עובדה זו לבדה מצביעה על כך שהארנק הזה כנראה לא נשלט על ידי ממשלת בהמה או הרגולטורים, מכיוון שהם היו רוצים לשמור על נכסים למען נושי FTX. רק שחקן זדוני יסבול בכוונה החלקה בעסקאות כדי למנוע תפיסת נכסים.
בנוסף, ההאקר גם העביר 3,168 BNB לכתובת המחוברת לבורסת קריפטו רוסית קטנה בשם Laslobit לפני ששלח את הכספים לבורסת Huobi. לגבי שאר השלל, לאחר שנשאר רדום כמה ימים, ההאקר התחיל החלפה ETH עבור renBTC עטוף ושליחתו דרך גשר Ren לרשת הביטקוין ב-20 בנובמבר. ככל הנראה ההאקר ישתמש בשירות ערבוב ביטקוין ליד כדי לשבור את שרשרת העקיבות לקרנות. ההאקר גם החל למכור את ה-ETH בשוק, מה שגרם לקריפטו מספר שתיים לרדת במחיר. הם התחילו להעביר יותר ETH בקבוצות של 15,000 אסימונים ב-21 בנובמבר, מה שעורר חשש שהם עשויים להתכונן למכור חלק נוסף מהמחסן שלהם.
Crypto Briefing שדווח בעבר שההאקר הראשוני של ה-FTX היה Bankman-Fried שפעל בהנחיית ממשלת בהמה, לפי תביעה לבית המשפט מ-17 בנובמבר. עם זאת, תיאוריה זו הוטלתה בספק לאור ראיות ורמזים מהותיות יותר בשרשרת הכלולים בתביעות לבית המשפט הן מצד ג'ון ג'יי ריי השלישי והן ברגולטורים בהאמי.
כעת נראה שזו הייתה למעשה הכתובת השנייה להעברת כספים מ-FTX שעשתה זאת כדי להגן על הנכסים הנותרים של הבורסה. ראוי לציין כי ההתנהגות של שני הארנקים הללו שונה באופן מדהים. בעוד שהארנק הראשון החליף, גישר והתחיל להלבין נכסים, השני פשוט העביר אסימונים לארנק מרובה חתימות.
הפרטים לגבי אופן הפריצה של FTX עדיין לא ברורים. אם לשפוט לפי העיתוי של הפריצה מיד לאחר פשיטת הרגל של החברה, יש שהשערו שההאקר יכול להיות עובד לשעבר ממורמר שהיה לו גישה לחשבונות של FTX. עם זאת, סביר באותה מידה שמישהו שאינו מחובר ל-FTX יכול היה לנצל את ההפרעה בחברה כדי לתקוף, ועלול לקבל גישה באמצעות הטעיית עובדים לפתוח מיילים שטופי תוכנות זדוניות במהלך הבלבול של פשיטת רגל. פריצות קודמות בפרופיל גבוה שיוחסו להאקר בחסות המדינה של צפון קוריאה קבוצת לזרוס השתמשו בטכניקה זו. סביר להניח שככל שתיק פשיטת הרגל של FTX יתקדם, מידע נוסף יתגלה לגבי האופן שבו הבורסה נפרצה ומי אחראי.
גילוי נאות: בזמן כתיבת היצירה הזו, המחבר היה הבעלים של ETH, BTC ועוד כמה נכסי קריפטו אחרים.
שתף את המאמר הזה
מקור: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss