Der problematische Kryptowährungsaustausch war gehackt am 12. November, nur wenige Stunden nach der freiwilligen Insolvenz nach Chapter 11. CEO von FTX John J. Ray III vor Gericht behauptet Dokument vom 17. November, dass eine nicht identifizierte Partei mindestens 372 Millionen US-Dollar von FTX an eine externe Brieftasche überwiesen hat.
Auf dem offiziellen Telegram-Kanal von FTX postete ein Administrator namens Rey: „Alle Gelder scheinen weg zu sein.“
Als Reaktion auf den Hack begannen Gelder, FTX über eine zweite Brieftasche zu verlassen, die mit einem Know-Your-Customer-verifizierten Konto auf der Krypto-Börse Kraken verknüpft war.
Sam Bankman-Fried, der ehemalige CEO von FTX, betrieb diese Brieftasche und überwies Gelder auf Ersuchen der Aufsichtsbehörde, um „die Interessen von Kunden und Gläubigern zu schützen“, wie aus einer späteren Einreichung der Securities Commission of the Bahamas hervorgeht. Dies hinderte den ersten Hacker daran, Gelder im geschätzten Wert von 200 Millionen US-Dollar zu stehlen.
FTX-Exploiter-Technik
Das zuerst Wallet, bei dem es sich vermutlich um einen sogenannten „Black Hat“-Hacker handelte, der böswillig agierte, begann, gestohlene Vermögenswerte in Ethereum, die Stablecoin DAI von MakerDAO und das native Token von BNB Chain, während gleichzeitig Gelder über eine Reihe von Cross-Chain-Token-Brücken transferiert wurden, während dies geschah. Der Angreifer tat dies wahrscheinlich, um zu verhindern, dass seine illegalen Einnahmen eingefroren werden.
Viele wissen nicht, dass Stablecoins wie USDC und USDT eingebaute Sperr- und Blacklist-Mechanismen enthalten, die es ihren jeweiligen Emittenten ermöglichen, Transaktionen zu stoppen und Bargeld zu beschlagnahmen.
Der Hacker verlor Tausende von Dollar aufgrund eines erheblichen Ausrutschers durch den schnellen Austausch einer großen Anzahl von Token, da Geschwindigkeit von entscheidender Bedeutung war. Allein dieser Aspekt deutet darauf hin, dass diese Brieftasche wahrscheinlich nicht in die Zuständigkeit der bahamaischen Behörden fällt, die versuchen würden, Vermögenswerte im Interesse der Gläubiger von FTX zu schützen. Nur ein schlechter Betreiber würde Geschäfte absichtlich verfallen lassen, um zu vermeiden, dass Vermögenswerte beschlagnahmt werden.
Bevor Sie das Geld an die senden Huobi Exchange schickte der Hacker auch 3,168 BNB an ein Konto, das mit einer winzigen russischen Krypto-Börse namens Laslobit verbunden war. In Bezug auf den verbleibenden Schatz begann der Hacker am 20. November, ETH gegen verpackte renBTC auszutauschen Sende es über die Ren-Brücke zum Bitcoin-Netzwerk, nachdem es einige Tage im Leerlauf war.
Als nächstes wird der Hacker wahrscheinlich einen Bitcoin-Mischdienst einsetzen, um die Aufbewahrungskette des Fonds zu durchtrennen. Darüber hinaus begann der Hacker, mit ETH zu hausieren, was zu einem Wertverlust der zweitrangigen Kryptowährung führte. Am 21. November begannen sie, zusätzliche ETH in Chargen von 15,000 Token zu bewegen, was Bedenken aufkommen ließ, dass sie sich darauf vorbereiten könnten, einen weiteren Teil ihres Vorrats zu verkaufen.
Neue Variante des FTX-Hackers
Laut einer Gerichtsakte vom 17. November hieß es ursprünglich, dass Bankman-Fried, der im Auftrag der bahamaischen Regierung handelte, der ursprüngliche FTX-Hacker war. Umfangreichere On-Chain-Daten und Hinweise in Gerichtsdokumenten von Beamten von John J. Ray III und den Bahamas haben diese Theorie jedoch in Frage gestellt.
Es scheint nun, dass die zweite Adresse tatsächlich Gelder aus FTX geschickt hat, um die verbleibenden Vermögenswerte der Börse zu schützen. Es ist wichtig zu beachten, dass sich diese beiden Brieftaschen auf bemerkenswert unterschiedliche Weise verhalten. Die zweite Brieftasche hat Token einfach in eine Brieftasche mit mehreren Signaturen verschoben, während die erste Brieftasche damit begann, Vermögenswerte zu handeln, zu überbrücken und zu waschen.
Es ist immer noch unklar, wie genau FTX gehackt wurde. Einige haben die Hypothese aufgestellt, dass der Hacker ein verärgerter ehemaliger Mitarbeiter gewesen sein könnte, der Zugriff auf die Konten von FTX hatte, basierend auf dem Zeitpunkt des Angriffs unmittelbar nach der Insolvenz des Unternehmens.
Es ist jedoch auch möglich, dass jemand, der nichts mit FTX zu tun hat, die Instabilität in der Firma nutzte, um einen Angriff zu starten. Sie könnten dies getan haben, indem sie Mitarbeiter dazu verleitet haben, mit Malware verseuchte E-Mails zu lesen, während sie über den Bankrott des Unternehmens verwirrt waren. Diese Methode wurde in früheren hochkarätigen Hacks eingesetzt, die der nordkoreanischen staatlich geförderten Hackergruppe Lazarus Group zugeschrieben werden.
Weitere Details darüber, wie die Börse gehackt wurde und wer dafür verantwortlich ist, werden wahrscheinlich ans Licht kommen, wenn sich der Insolvenzfall für FTX entwickelt.
Quelle: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/