Tech

Vem är FTX Hacker? Ledtrådar på kedjan kastar ljus över situationen 

11/21/2022
Bitcoin Ethereum nyheter

Key Takeaways

  • FTX hackades den 12 november efter börsens konkursansökan.
  • Securities Commission of Bahamas tog på sig ansvaret för attacken och sa att den beordrade överföringen av medlen till en extern plånbok.
  • Data från kedjan tyder på att huvuddelen av transporten togs i beslag av en elak aktör snarare än en statlig myndighet.

Dela den här artikeln

Adressen som överförde cirka 372 miljoner dollar från FTX tillhör sannolikt en black hat hacker. 

Vem hackade FTX?

Debatten rasar om vem som hackade FTX.

Den ansträngda kryptobörsen var hackad den 12 november, timmar efter att den ansökte om frivillig konkurs enligt kapitel 11. Enligt en 17 november domstolsförfarande från FTX VD John J. Ray III, en okänd enhet överförde minst 372 miljoner dollar från FTX till en extern plånbok. "FTX har blivit hackad. Alla pengar verkar vara borta”, skrev en administratör från Rey på FTX:s officiella Telegram-kanal. 

Som svar på hacket började en andra plånbok med kopplingar till ett vet-din-kund-verifierat konto på kryptobörsen Kraken att överföra pengar från FTX. En senare anmälan från Securities Commission of Bahamas indikerar att den tidigare FTX-vd:n Sam Bankman-Fried skötte denna plånbok och överförde pengar på tillsynsmyndighetens anvisningar för att "skydda kunders och borgenärers intressen." Detta förhindrade att pengar till ett värde av uppskattningsvis 200 miljoner dollar togs av den första hackaren.

Bild

Men medan detta ägde rum första plånboken, som antas vara en så kallad "black hat"-hacker som opererar med illvilligt uppsåt, började konvertera stulna tillgångar till Ethereum, MakerDAO:s DAI stablecoin och BNB Chains infödda token samtidigt som de skickade pengar genom en mängd olika tokenbroar med flera kedjor. Angriparen gjorde det sannolikt för att förhindra att deras illa vunna vinster frystes. Det är ett mindre känt faktum att stablecoins som USDC och USDT har frysnings- och svartlistningsfunktioner inbyggda i sina kontrakt, vilket gör att deras respektive emittenter kan stoppa transaktioner och konfiskera pengar manuellt. 

Eftersom tiden var avgörande, drabbades hackaren av en ansenlig mängd glidning från att byta enorma mängder tokens i snabb följd, och förlorade tusentals dollar i processen. Bara detta faktum indikerar att denna plånbok sannolikt inte kontrolleras av Bahamas regering eller tillsynsmyndigheter, eftersom de skulle vilja bevara tillgångar för FTX:s borgenärers skull. Endast en illvillig aktör skulle avsiktligt ådra sig glidning vid affärer för att förhindra att tillgångar beslagtas. 

Dessutom överförde hackaren också 3,168 XNUMX BNB till en adress kopplad till en liten rysk kryptobörs som heter Laslobit innan han skickade pengarna till Huobi-börsen. När det gäller resten av bytet, efter att ha varit vilande i några dagar, började hackaren byta ETH för inpackad renBTC och skicka den genom Ren-bron till Bitcoin-nätverket den 20 november. Hackaren kommer sannolikt att använda en Bitcoin-blandningstjänst bredvid för att bryta spårbarhetskedjan till fonderna. Hackaren började också sälja ETH på marknaden, vilket fick krypto nummer två att sjunka i pris. De började flyttar mer ETH i partier om 15,000 21 tokens den XNUMX november, vilket väckte rädsla för att de skulle kunna förbereda sig för att sälja ytterligare en del av sitt lager. 

Krypto Briefing tidigare rapporterad att den initiala FTX-hackern var Bankman-Fried som verkade under ledning av Bahamas regering, enligt en domstolsanmälan den 17 november. Denna teori har dock ställts i tvivel i ljuset av mer omfattande bevis på kedjan och ledtrådar som ingår i domstolshandlingar från både John J. Ray III och tillsynsmyndigheter från Bahamas.

Det verkar nu som att det faktiskt var den andra adressen som överförde medel från FTX som gjorde det för att skydda börsens återstående tillgångar. Det är värt att notera att beteendet hos dessa två plånböcker är slående olika. Medan den första plånboken har bytt, överbryggt och börjat tvätta tillgångar, har den andra helt enkelt överfört tokens till en plånbok med flera signaturer. 

Detaljer kring hur FTX hackades är fortfarande oklara. Att döma av tidpunkten för hacket omedelbart efter företagets konkurs, har vissa spekulerat i att hackaren kan vara en missnöjd före detta anställd som hade tillgång till FTX:s konton. Det är dock lika troligt att någon som inte är ansluten till FTX kunde ha utnyttjat störningarna i företaget för att attackera, och potentiellt få tillgång genom att lura anställda att öppna e-postmeddelanden med skadlig programvara under konkursförvirringen. Tidigare högprofilerade hacker tillskrivna en nordkoreansk statssponsrad hackare Lazarusgruppen har använt denna teknik. Det är troligt att allt eftersom FTX:s konkursärende fortskrider kommer mer information att komma fram om hur börsen hackades och vem som är ansvarig. 

Avslöjande: När detta stycke skrevs ägde författaren ETH, BTC och flera andra kryptotillgångar. 

Dela den här artikeln

Informationen om eller åtkomst via denna webbplats hämtas från oberoende källor som vi anser vara korrekta och pålitliga, men Decentral Media, Inc. lämnar ingen garanti för aktualitet, fullständighet eller noggrannhet för information på eller åtkomst via denna webbplats . Decentral Media, Inc. är inte en investeringsrådgivare. Vi ger inte personlig investeringsrådgivning eller annan ekonomisk rådgivning. Informationen på denna webbplats kan ändras utan föregående meddelande. En del av eller all information på denna webbplats kan vara föråldrad, eller den kan vara eller bli ofullständig eller felaktig. Vi kan, men är inte skyldiga att uppdatera föråldrad, ofullständig eller felaktig information.

Du bör aldrig fatta ett investeringsbeslut på en ICO, IEO eller annan investering baserad på informationen på denna webbplats, och du bör aldrig tolka eller på annat sätt lita på någon av informationen på denna webbplats som investeringsrådgivning. Vi rekommenderar starkt att du konsulterar en licensierad investeringsrådgivare eller annan kvalificerad finansiell professionell om du söker investeringsrådgivning för en ICO, IEO eller annan investering. Vi accepterar inte ersättning i någon form för analys eller rapportering om någon ICO, IEO, cryptocurrency, valuta, tokeniserad försäljning, värdepapper eller råvaror.

Se fullständiga villkor.

Källa: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss