陷入困境的加密货币交易所是 至少从2010年开始, 12 月 11 日,就在宣布第 XNUMX 章自愿破产几小时后。 FTX 首席执行官 John J. Ray III 在法庭上声称 文件 日期为 17 月 372 日,身份不明的一方将至少 XNUMX 亿美元从 FTX 转移到外部钱包。
在 FTX 的官方 Telegram 频道上,一位名叫 Rey 的管理员发帖称,“所有资金似乎都不见了。”
作为对黑客攻击的反应,资金开始通过第二个钱包离开 FTX,该钱包与加密货币交易所 Kraken 上的“了解你的客户”验证账户相关联。
根据巴哈马证券委员会后来提交的文件,FTX 前首席执行官 Sam Bankman-Fried 应监管机构的要求操作该钱包并转移资金,以“保护客户和债权人的利益”。 这阻止了第一位黑客窃取估计价值 200 亿美元的资金。
FTX 漏洞利用技术
第一 wallet,被认为是恶意行为的所谓“黑帽”黑客,开始将被盗资产转化为 以太币,MakerDAO 的 DAI 稳定币和 BNB Chain 的原生代币,同时在发生这种情况时通过多个跨链代币桥转移资金。 攻击者这样做可能是为了避免非法收入被冻结。
许多人不知道,像 USDC 和 USDT 这样的稳定币包括内置的冻结和黑名单机制,可以让它们各自的发行者停止交易并扣押现金。
由于速度至关重要,因此由于快速交换大量代币而导致严重滑点,黑客因此损失了数千美元。 仅这一方面就表明这个钱包可能不在巴哈马当局的管辖范围内,巴哈马当局会为了 FTX 的债权人寻求保护资产。 只有糟糕的经营者才会故意让交易失效,以避免资产被没收。
在把钱寄到之前 Huobi 交易所,黑客还将 3,168 BNB 发送到一个与名为 Laslobit 的小型俄罗斯加密货币交易所相关联的账户。 关于剩下的宝物,20月XNUMX日,黑客开始用ETH换取wrapped renBTC和 传输 在闲置几天后,它通过 Ren 桥连接到比特币网络。
接下来,黑客可能会使用比特币混合服务来切断基金的监管链。 此外,黑客开始兜售 ETH,导致排名第二的加密货币价值下降。 21 月 15,000 日,他们开始以每批 XNUMX 个代币的形式转移额外的 ETH,这引发了人们的担忧,即他们可能准备出售另一部分藏匿的 ETH。
FTX 黑客的新花样
根据 17 月 XNUMX 日的一份法庭文件,最初称代表巴哈马政府行事的 Bankman-Fried 是最初的 FTX 黑客。 然而,来自 John J. Ray III 和巴哈马官员的法庭文件中提供的更广泛的链上数据和提示对这一理论提出了质疑。
现在看来,第二个地址实际上是在将资金从 FTX 中转出,以保护交易所的剩余资产。 请务必注意,这两个钱包的行为方式截然不同。 第二个钱包只是将代币转移到多重签名钱包,而第一个钱包开始交易、桥接和洗钱资产。
目前尚不清楚 FTX 是如何被黑客入侵的。 一些人假设黑客可能是一名心怀不满的前雇员,根据公司破产后立即发生攻击的时间,他可以访问 FTX 的账户。
然而,也有可能是与 FTX 无关的人利用公司的不稳定因素发动了攻击。 他们可能是通过在员工对公司破产感到困惑时引诱他们阅读带有恶意软件的电子邮件来做到这一点的。 这种方法已被用于之前归因于朝鲜国家支持的黑客组织 Lazarus Group 的高调黑客攻击。
随着 FTX 破产案的发展,有关交易所如何被黑客入侵以及谁应该受到指责的更多细节可能会浮出水面。
资料来源:https://www.cryptopolitan.com/who-hacked-ftx-new-twist/