Posrnula kripto mjenjačnica FTX hakirana je 12. studenog, nekoliko sati nakon što je podnijela zahtjev za dobrovoljni bankrot poglavlja 11. Prema sudskom podnesku izvršnog direktora FTX-a Johna J. Raya III. 17. studenog, nepoznati entitet prebacio je najmanje 372 milijuna dolara s FTX-a u vanjski novčanik.
- FTX je hakiran. Čini se da su sva sredstva nestala - napisao je administrator pod imenom Rey na službenom telegramskom kanalu FTX-a.
Kao odgovor na hakiranje, drugi novčanik povezan s verificiranim KYC računom na mjenjačnici Kraken počeo je prenositi sredstva iz FTX-a. Kasniji podnesak Komisije za vrijednosne papire Bahama pokazuje da je bivši izvršni direktor FTX-a Sam Bankman-Fried upravljao ovim novčanikom i prenosio sredstva prema uputama regulatora kako bi ‘zaštitio interese klijenata i vjerovnika‘. To je spriječilo da prvi haker uzme sredstva vrijedna oko 200 milijuna dolara.
Međutim, dok se to događalo, prvi novčanik, za koji se pretpostavljalo da je takozvani ‘black hat‘ haker koji djeluje sa zlim namjerama, počeo je pretvarati ukradenu imovinu u ethereum, MakerDAO-ov DAI stablecoin i bnb, te istovremeno slati sredstva putem raznih cross-chain bridgeova. Napadač je to vjerojatno učinio kako bi spriječio zamrzavanje njihove nezakonito stečene dobiti. Manje je poznata činjenica da stablecoini kao što su USDC i USDT imaju opciju zamrzavanja i stavljanja na crnu listu u svojim pametnim ugovorima, omogućujući svojim izdavateljima da zaustave transakcije i ručno zaplijene sredstva.
Kako je vrijeme bilo od suštinske važnosti, haker je imao znatnu količinu slippagea od zamjene ogromnih količina tokena, izgubivši tisuće dolara u procesu. Sama ta činjenica ukazuje na to da ovaj novčanik vjerojatno ne kontrolira bahamska vlada ili regulatori, jer bi željeli sačuvati imovinu radi FTX-ovih vjerovnika. Samo bi zlonamjerni akter namjerno želio brzo zamijeniti sredstva kako bi spriječio zapljenu imovine.
Osim toga, haker je također prebacio 3.168 bnb-a na adresu povezanu s malom ruskom kripto mjenjačnicom pod nazivom Laslobit prije nego što je poslao sredstva na Huobi. Što se tiče ostatka plijena, nakon što je mirovao nekoliko dana, haker je počeo mijenjati ether za renBTC i slati ga kroz Ren most na bitcoin mrežu 20. studenog. Haker će vjerojatno koristiti mixer uslugu prikrivanja bitcoin transakcija kako bi prekinuo lanac sljedivosti do sredstava. Haker je također počeo prodavati ether na tržištu, uzrokujući pad cijene kriptovalute. Počeo je u premještati ether u serijama od 15.000 tokena 21. studenog, što je izazvalo strahove za daljnju prodaju zalihe.
Prvotno se sumnjalo da je haker FTX-a bio Bankman-Fried koji je djelovao pod vodstvom bahamske vlade, prema sudskom izvješću 17. studenog. Međutim, ova je teorija dovedena u sumnju u svjetlu značajnijih on-chain dokaza i tragova uključenih u sudske podneske i Johna J. Raya III i Bahamskih regulatora.
Sada se čini da je to zapravo bila druga adresa za prijenos sredstava iz FTX-a koja je to činila kako bi zaštitila preostalu imovinu mjenjačnice. Važno je napomenuti da je ponašanje ova dva novčanika izrazito različito. Dok je prvi novčanik zamijenio i počeo prati imovinu, drugi je jednostavno prenio tokene u multi-signature novčanik.
Detalji oko načina hakiranja FTX-a još uvijek nisu jasni. Sudeći po vremenu hakiranja odmah nakon bankrota tvrtke, neki su nagađali da bi haker mogao biti nezadovoljni bivši zaposlenik koji je imao pristup FTX-ovim računima. Međutim, jednako je vjerojatno da je netko tko nije povezan s FTX-om mogao iskoristiti situaciju za napad, potencijalno dobivši pristup putem varanja zaposlenika u otvaranju e-pošte prepune zlonamjernog softvera tijekom stečajne zbrke.
Prethodni hakerski napadi visokog profila koji se pripisuju sjevernokorejskoj haker grupi Lazarus pod pokroviteljstvom države koristili su ovu tehniku. Vjerojatno će, kako FTX-ov stečajni slučaj bude odmicao, na vidjelo izaći više informacija o tome kako je mjenjačnica hakirana i tko je odgovoran.