Անհանգիստ կրիպտոարժույթի փոխանակումն էր hacked նոյեմբերի 12-ին՝ 11-րդ գլխի կամավոր սնանկություն հայտարարելուց ընդամենը ժամեր անց։ FTX-ի գործադիր տնօրեն Ջոն Ջ. Ռեյ III-ը դատարանում պնդեց փաստաթուղթ նոյեմբերի 17-ին, երբ անհայտ կողմը FTX-ից առնվազն 372 միլիոն դոլար է փոխանցել արտաքին դրամապանակին:
FTX-ի պաշտոնական Telegram ալիքում Ռեյ անունով ադմինը գրել է.
Ի պատասխան հակերության՝ միջոցները սկսեցին դուրս գալ FTX-ից երկրորդ դրամապանակի միջոցով, որը կապված էր Kraken կրիպտո բորսայում գտնվող ձեր հաճախորդի կողմից հաստատված հաշվի հետ:
Սեմ Բենքմեն-Ֆրիդը՝ FTX-ի նախկին գործադիր տնօրենը, շահագործում էր այս դրամապանակը և միջոցներ էր փոխանցում կարգավորողի խնդրանքով՝ «պաշտպանելու հաճախորդների և պարտատերերի շահերը», ասվում է Բահամյան կղզիների արժեթղթերի հանձնաժողովի ավելի ուշ դիմումի մեջ: Սա խանգարեց առաջին հաքերին գողանալ մոտ 200 միլիոն դոլար արժողությամբ միջոցներ:
FTX շահագործող տեխնիկա
The առաջին դրամապանակը, որը համարվում է, այսպես կոչված, «սև գլխարկ» հաքեր, որը չարամտորեն է գործում, սկսեց գողացված ակտիվները վերածել Ethereum, MakerDAO-ի DAI stablecoin-ը և BNB Chain-ի բնիկ թոքենը՝ միաժամանակ միջոցներ փոխանցելով մի շարք խաչաձեւ շղթայական նշանային կամուրջներով, մինչ դա տեղի էր ունենում: Հարձակվողը, հավանաբար, դա արել է, որպեսզի խուսափի իրենց անօրինական եկամուտների սառեցումից:
Շատերի համար անհայտ, կայուն մետաղադրամները, ինչպիսիք են USDC-ն և USDT-ն, ներառում են ներկառուցված սառեցման և սև ցուցակի մեխանիզմներ, որոնք թույլ են տալիս իրենց համապատասխան թողարկողներին դադարեցնել գործարքները և առգրավել կանխիկ գումարը:
Հաքերը հազարավոր դոլարներ է կորցրել մեծ թվով նշանների արագ փոխանակումից զգալի սայթաքման արդյունքում, քանի որ արագությունն էական էր: Միայն այս ասպեկտը հուշում է, որ այս դրամապանակը, հավանաբար, չի գտնվում Բահամյան իշխանությունների իրավասության մեջ, որոնք կփորձեն պաշտպանել ակտիվները հանուն FTX-ի պարտատերերի: Միայն վատ օպերատորը նպատակաուղղված կերպով թույլ կտա գործարքները չեղյալ համարել, որպեսզի խուսափի ակտիվների կալանքից:
Նախքան գումարը ուղարկելը Հուոբի բորսայում հաքերը նաև 3,168 BNB է ուղարկել այն հաշվին, որը կապված է Laslobit կոչվող ռուսական կրիպտո փոխանակման հետ: Ինչ վերաբերում է մնացած գանձին, նոյեմբերի 20-ին հաքերը սկսեց ETH-ն փոխանակել փաթաթված renBTC-ով և փոխանցող այն Ռենի կամրջով դեպի Բիթքոյն ցանց՝ մի քանի օր անգործության մատնելուց հետո:
Հաջորդը, հաքերը, հավանաբար, կկիրառի Bitcoin-ի խառնուրդի ծառայություն՝ ֆոնդի խնամակալության շղթան կտրելու համար: Բացի այդ, հաքերը սկսել է ETH-ի առևտուր անել, ինչը հանգեցրել է երկրորդ տեղում գտնվող կրիպտոարժույթի արժեքի անկմանը: Նոյեմբերի 21-ին նրանք սկսեցին լրացուցիչ ETH տեղափոխել 15,000 ժետոնների խմբաքանակով, ինչը մտավախություն առաջացրեց, որ նրանք կարող են պատրաստվել վաճառել իրենց պահեստի ևս մեկ մասը:
Նոր շրջադարձ FTX հաքերում
Նոյեմբերի 17-ի դատարանի դիմումի համաձայն, ի սկզբանե ասվում էր, որ Bankman-Fried-ը, որը գործում էր Բահամյան կառավարության անունից, եղել է FTX-ի բնօրինակ հաքեր: Այնուամենայնիվ, Ջոն Ջ. Ռեյ III-ի և Բահամյան պաշտոնյաների դատական փաստաթղթերում ներկայացված ավելի ընդարձակ տվյալները և ակնարկները կասկածի տակ են դրել այս տեսությունը:
Այժմ թվում է, որ երկրորդ հասցեն իրականում միջոցներ էր ուղարկում FTX-ից՝ բորսայի մնացած ակտիվները պաշտպանելու համար: Կարևոր է նշել, որ այս երկու դրամապանակներն իրենց շատ տարբեր ձևերով են պահում: Երկրորդ դրամապանակը պարզապես ժետոնները տեղափոխեց մի քանի ստորագրությամբ դրամապանակ, մինչդեռ առաջին դրամապանակը սկսեց առևտուր անել, կամրջել և լվացել ակտիվները:
Դեռևս պարզ չէ, թե կոնկրետ ինչպես է կոտրվել FTX-ը: Ոմանք ենթադրել են, որ հաքերը կարող էր լինել դժգոհ նախկին աշխատակից, ով մուտք է ունեցել FTX-ի հաշիվներ՝ հիմնվելով հարձակման ժամանակի վրա՝ ընկերության սնանկացումից անմիջապես հետո:
Այնուամենայնիվ, հնարավոր է նաև, որ FTX-ի հետ կապ չունեցող ինչ-որ մեկը օգտագործել է ֆիրմայի անկայունությունը՝ հարձակում սկսելու համար: Նրանք կարող էին դա անել՝ աշխատակիցներին հրապուրելով կարդալ չարամիտ պարունակող նամակներ, մինչդեռ նրանք շփոթված էին ընկերության սնանկության մասին: Այս մեթոդը կիրառվել է նախկինում բարձր մակարդակի հաքերներում, որոնք վերագրվում էին Հյուսիսային Կորեայի պետության կողմից հովանավորվող Lazarus Group հաքերային խմբին:
Ավելի շատ մանրամասներ այն մասին, թե ինչպես է թալանվել բորսան և ով է մեղավոր, հավանաբար կհայտնվեն FTX-ի սնանկության գործի զարգացման ընթացքում:
Աղբյուր՝ https://www.cryptopolitan.com/who-hacked-ftx-new-twist/