FTX ska ha hackats när tjänstemän flaggar för onormal plånboksaktivitet

Kollapsad kryptovalutabörs FTX ska ha stått inför en rad otillåtna transaktioner under helgen, vilket ledde till flera varningar från användare och analytiker mot att interagera med dess mobilapp eller webbplats.

Plånböcker associerade med FTX såg utflöden till ett värde av cirka 266.3 miljoner dollar den 11 november, enligt analysföretaget Nansen. FTX US, en separat enhet verksam i USA, tömdes enligt uppgift på 73.4 miljoner dollar.

$266M har dragits ut från FTX under de senaste 24 timmarna
$73M från FTX US pic.twitter.com/qoiroPSegq
— Nansen (@nansen_ai) November 12, 2022

Omfattningen av den påstådda attacken verkar ha intensifierats över en natt, med nettoutflöden från FTX och FTX USA på totalt 659 miljoner dollar, enligt Nansen datajournalist Martin Lee. Det motsvarar ungefär en tredjedel av plånböckernas nettoutflöden under de senaste sju dagarna.

Vi har sett över 2 miljarder USD i nettoutflöden från FTX Intl och FTX US under de senaste 7 dagarna
Varav 659 miljoner dollar (33 %) hände under de senaste 24 timmarna
På något sätt ingen trängsel eller långa väntetider när plånboken höll på att masstömmas pic.twitter.com/NJJcMJppSZ
— Martin Lee | Nansen (@themlpx) November 12, 2022

FTX USA:s chefsjurist Ryne Miller bekräftade den 12 november att transaktionerna var otillåtna och att FTX US hade flyttat all återstående krypto till kylförvaring som en försiktighetsåtgärd.

Efter kapitel 11-konkursansökningarna – FTX US och FTX [dot] com inledde försiktighetsåtgärder för att flytta alla digitala tillgångar till kylförvaring. Processen påskyndades i kväll – för att mildra skador vid observation av obehöriga transaktioner.
— Ryne Miller (@_Ryne_Miller) November 12, 2022

Att undersöka abnormiteter med plånboksrörelser relaterade till konsolidering av ftx-saldon över börser – oklara fakta eftersom andra rörelser oklart. Kommer dela mer info så fort vi har det. @FTX_Official
— Ryne Miller (@_Ryne_Miller) November 12, 2022

Ett blogginlägg den 12 november från blockchain forensics företaget Elliptic föreslår att avloppet har sett olika tokens på Ethereum, Binance Smart Chain och Avalanche borttagna. De sa dock att av de dränerade $663 miljonerna misstänks cirka 477 miljoner dollar ha stulits, medan resten tros ha flyttats till säker förvaring av FTX själva.

En administratör för FTX:s Telegram-grupp bekräftade att utbytet var hackat och uppmanade användare att inte använda FTX-webbplatsen på grund av potentiella säkerhetsbrister. "Gå inte in på ftx-webbplatsen eftersom det kan ladda ner trojaner", skrev community-administratören Rey.

*En administratör för FTX:s officiella Telegram-grupp bekräftade att utbytet var hackat. Källa: Telegram.*

FTX:s härdsmälta och uppenbara säkerhetsintrång dokumenterades i nästan realtid på Twitter, med vissa användare som hävdade att FTX-kunder fick SMS och e-postmeddelanden som uppmanade dem att logga in på appen och webbplatsen, som sedan dess har infekterats med en trojan.

Rapporter om SMS och e-postmeddelanden som skickats av FTX till kunder för att logga in på appen och webbplatsen, som är infekterade med en trojan som en del av hacket
FTX har miljontals användare. Saker och ting håller på att bli MYCKET värre.
Varna så många som möjligt innan det är för sent!
— Mario Nawfal (@MarioNawfal) November 12, 2022

Krakens säkerhetschef Nick Percoco twittrade senare att de var medvetna om användarens identitet, men delade inte någon mer information offentligt.

Vi känner till användarens identitet.
— Nick Percoco (@c7five) November 12, 2022

Relaterat: Sam Bankman-Fried ber om ursäkt för FTX-likviditetskrisen: "Jag knullade två gånger"

I början av veckan höll FTX makten som en topp-tre kryptovalutabörs. Dess monumentala kollaps började den 7 november när Binance VD Changpeng Zhao twittrade att hans utbyte skulle likvidera hela dess FTX-token (FTT) position mitt insolvensrykten och skumma affärsaffärer med systerföretaget Alameda Research. Tillkännagivandet föranledde en bankkörning på FTX, som den inte kunde återhämta sig från.

Den 11 november meddelade tidigare FTX-vd:n Sam Bankman-Fried att FTX, FTX US och Alameda Research ansökte om konkurs.

Uppdatering 12 november, 11:20 UTC: Lade till information från Elliptic och en tweet från Krakens säkerhetschef som påstår sig känna till exploatörens identitet.