Pertukaran mata wang kripto yang bermasalah ialah digodam pada 12 November, hanya beberapa jam selepas mengisytiharkan Bab 11 muflis sukarela. Ketua Pegawai Eksekutif FTX John J. Ray III mendakwa di mahkamah dokumen bertarikh 17 November bahawa pihak yang tidak dikenali memindahkan sekurang-kurangnya $372 juta daripada FTX ke dompet luaran.
Pada saluran Telegram rasmi FTX, pentadbir yang bernama Rey menyiarkan, "Semua dana nampaknya hilang."
Sebagai tindak balas kepada penggodaman, dana mula meninggalkan FTX melalui dompet kedua yang dipautkan ke akaun yang disahkan mengenali pelanggan anda di bursa crypto Kraken.
Sam Bankman-Fried, bekas CEO FTX, mengendalikan dompet ini dan memindahkan dana atas permintaan pengawal selia untuk "melindungi kepentingan pelanggan dan pemiutang," menurut pemfailan kemudian daripada Suruhanjaya Sekuriti Bahamas. Ini menghentikan penggodam pertama daripada mencuri dana bernilai $200 juta.
Teknik pengeksploitasi FTX
. pertama dompet, dianggap sebagai penggodam "topi hitam" yang bertindak jahat, mula menukar aset yang dicuri menjadi Ethereum, stablecoin DAI MakerDAO, dan token asli BNB Chain sambil memindahkan dana secara serentak merentasi beberapa jambatan token silang rantaian semasa perkara ini berlaku. Penyerang mungkin berbuat demikian untuk mengelakkan pendapatan haram mereka dibekukan.
Tidak diketahui ramai, stablecoin seperti USDC dan USDT termasuk mekanisme pembekuan dan senarai hitam terbina dalam yang membenarkan pengeluar masing-masing menghentikan transaksi dan merampas wang tunai.
Penggodam kehilangan beribu-ribu dolar akibat daripada kegelinciran yang ketara daripada menukar sejumlah besar token dengan cepat kerana kelajuan adalah penting. Aspek ini sahaja menunjukkan bahawa dompet ini mungkin bukan dalam bidang kuasa pihak berkuasa Bahamian, yang akan berusaha untuk melindungi aset demi pemiutang FTX. Hanya pengendali yang buruk dengan sengaja akan membenarkan tawaran luput untuk mengelakkan aset dirampas.
Sebelum menghantar wang ke Huobi pertukaran, penggodam itu juga menghantar 3,168 BNB ke akaun yang dipautkan kepada pertukaran kripto Rusia kecil yang dipanggil Laslobit. Mengenai harta karun yang tinggal, pada 20 November, penggodam mula menukar ETH dengan renBTC yang dibungkus dan penghantaran ia merentasi jambatan Ren ke rangkaian Bitcoin selepas terbiar selama beberapa hari.
Seterusnya, penggodam mungkin akan menggunakan perkhidmatan pencampuran Bitcoin untuk memutuskan rantaian jagaan dana. Selain itu, penggodam mula menjaja ETH, yang membawa kepada penurunan nilai mata wang kripto peringkat kedua. Pada 21 November, mereka mula memindahkan ETH tambahan dalam kelompok 15,000 token, yang menimbulkan kebimbangan bahawa mereka mungkin bersiap sedia untuk menjual sebahagian lagi simpanan mereka.
Perubahan baharu pada penggodam FTX
Mengikut pemfailan mahkamah pada 17 November, pada asalnya dinyatakan bahawa Bankman-Fried, yang bertindak bagi pihak kerajaan Bahamian, adalah penggodam FTX asal. Walau bagaimanapun, data dalam rantaian yang lebih luas dan petunjuk yang diberikan dalam dokumen mahkamah daripada John J. Ray III dan pegawai Bahamian telah mempersoalkan teori ini.
Kini nampaknya alamat kedua sebenarnya menghantar dana keluar dari FTX untuk melindungi baki aset bursa. Adalah penting untuk ambil perhatian bahawa kedua-dua dompet ini berkelakuan dengan cara yang sangat berbeza. Dompet kedua hanya mengalihkan token ke dompet berbilang tandatangan, manakala dompet pertama mula berdagang, merapatkan dan mencuci aset.
Masih tidak jelas bagaimana FTX digodam. Ada yang membuat hipotesis bahawa penggodam itu mungkin bekas pekerja yang tidak berpuas hati yang mempunyai akses kepada akaun FTX berdasarkan masa serangan sejurus selepas kebankrapan syarikat.
Walau bagaimanapun, mungkin juga seseorang yang tidak berkaitan dengan FTX menggunakan ketidakstabilan dalam firma untuk melancarkan serangan. Mereka mungkin melakukan ini dengan memikat kakitangan membaca e-mel yang mengandungi perisian hasad semasa mereka keliru tentang kebankrapan syarikat. Kaedah ini telah digunakan dalam penggodaman berprofil tinggi sebelum ini yang dikaitkan dengan kumpulan penggodam tajaan negara Korea Utara Lazarus Group.
Butiran lanjut tentang cara pertukaran itu digodam dan siapa yang harus dipersalahkan mungkin akan muncul apabila kes muflis untuk FTX berkembang.
Sumber: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/