Technik

Wer ist der FTX-Hacker? On-Chain-Hinweise beleuchten die Situation 

11/21/2022
Bitcoin Ethereum Nachrichten

Key Take Away

  • FTX wurde am 12. November nach dem Insolvenzantrag der Börse gehackt.
  • Die Securities Commission of the Bahamas übernahm die Verantwortung für den Angriff und sagte, sie habe die Überweisung der Gelder auf eine externe Brieftasche angeordnet.
  • On-Chain-Daten deuten darauf hin, dass der Großteil der Beute von einem schändlichen Akteur und nicht von einer Regierungsbehörde beschlagnahmt wurde.

Teile diesen Artikel

Die Adresse, die ungefähr 372 Millionen US-Dollar von FTX überwiesen hat, gehört wahrscheinlich einem Black-Hat-Hacker. 

Wer hat FTX gehackt?

Die Debatte tobt darüber, wer FTX gehackt hat.

Die umkämpfte Krypto-Börse war gehackt am 12. November, Stunden nachdem es den freiwilligen Konkurs nach Chapter 11 beantragt hatte. Laut einer Mitteilung vom 17 Gerichtsakten von FTX-CEO John J. Ray III überwies eine unbekannte Entität mindestens 372 Millionen US-Dollar von FTX an eine externe Wallet. „FTX wurde gehackt. Alle Gelder scheinen weg zu sein“, schrieb ein Admin von Rey auf dem offiziellen Telegram-Kanal von FTX. 

Als Reaktion auf den Hack begann eine zweite Brieftasche mit Verbindungen zu einem Know-Your-Customer-verifizierten Konto bei der Krypto-Börse Kraken damit, Gelder aus FTX zu transferieren. Eine spätere Einreichung der Securities Commission of The Bahamas weist darauf hin, dass der ehemalige FTX-CEO Sam Bankman-Fried diese Brieftasche betrieben und Gelder auf Anweisung der Aufsichtsbehörde überwiesen hat, um „die Interessen von Kunden und Gläubigern zu schützen“. Dadurch wurde verhindert, dass der erste Hacker Gelder im Wert von schätzungsweise 200 Millionen US-Dollar entwendete.

Bild

Doch während dies stattfand, die erste Brieftasche, vermutlich ein sogenannter „Black Hat“-Hacker, der mit böswilliger Absicht operiert, begann, gestohlene Vermögenswerte in Ethereum, den DAI-Stablecoin von MakerDAO und den nativen Token von BNB Chain umzuwandeln, während er gleichzeitig Gelder über eine Vielzahl von Cross-Chain-Token-Bridges schickte. Der Angreifer tat dies wahrscheinlich, um zu verhindern, dass seine unrechtmäßig erlangten Gewinne eingefroren werden. Es ist eine weniger bekannte Tatsache, dass Stablecoins wie USDC und USDT Sperr- und Sperrlistenfunktionen in ihre Verträge eingebaut haben, die es ihren jeweiligen Emittenten ermöglichen, Transaktionen zu stoppen und Gelder manuell zu beschlagnahmen. 

Da die Zeit drängte, erlitt der Hacker einen beträchtlichen Schlupf, indem er schnell hintereinander riesige Mengen an Token austauschte und dabei Tausende von Dollar verlor. Allein diese Tatsache deutet darauf hin, dass diese Brieftasche wahrscheinlich nicht von der bahamaischen Regierung oder den Aufsichtsbehörden kontrolliert wird, da sie Vermögenswerte zugunsten der Gläubiger von FTX bewahren möchten. Nur ein böswilliger Akteur würde bei Trades absichtlich Slippage verursachen, um zu verhindern, dass Vermögenswerte beschlagnahmt werden. 

Darüber hinaus überwies der Hacker 3,168 BNB an eine Adresse, die mit einer kleinen russischen Krypto-Börse namens Laslobit verbunden ist, bevor er die Gelder an die Huobi-Börse schickte. Was den Rest der Beute betrifft, so begann der Hacker, nachdem er einige Tage inaktiv war Austausch ETH für verpacktes renBTC und Senden am 20. November über die Ren-Brücke an das Bitcoin-Netzwerk. Der Hacker wird wahrscheinlich als nächstes einen Bitcoin-Mischdienst nutzen, um die Rückverfolgbarkeitskette zu den Geldern zu unterbrechen. Der Hacker begann auch damit, ETH auf dem Markt zu verkaufen, was dazu führte, dass die Krypto Nummer zwei im Preis fiel. Sie haben angefangen Am 15,000. November bewegten sie weitere ETH in Chargen von 21 Token, was Befürchtungen auslöste, dass sie sich darauf vorbereiten könnten, einen weiteren Teil ihres Vorrats zu verkaufen. 

Crypto Briefing zuvor berichtet dass der ursprüngliche FTX-Hacker Bankman-Fried war, der unter der Leitung der bahamaischen Regierung operierte, wie aus einem Gerichtsantrag vom 17. November hervorgeht. Diese Theorie wurde jedoch angesichts umfangreicherer On-Chain-Beweise und Hinweise, die in Gerichtsakten sowohl von John J. Ray III als auch von den bahamaischen Aufsichtsbehörden enthalten sind, in Zweifel gezogen.

Es scheint nun, dass es tatsächlich die zweite Adresse war, die Gelder aus FTX überwies, um die verbleibenden Vermögenswerte der Börse zu schützen. Es ist erwähnenswert, dass das Verhalten dieser beiden Wallets auffallend unterschiedlich ist. Während das erste Wallet getauscht, überbrückt und mit dem Waschen von Vermögenswerten begonnen hat, hat das zweite einfach Token in ein Multi-Signatur-Wallet übertragen. 

Details darüber, wie FTX gehackt wurde, sind noch unklar. Nach dem Zeitpunkt des Hacks unmittelbar nach der Insolvenz des Unternehmens zu urteilen, haben einige spekuliert, dass der Hacker ein verärgerter ehemaliger Mitarbeiter sein könnte, der Zugang zu den Konten von FTX hatte. Es ist jedoch genauso wahrscheinlich, dass jemand, der nichts mit FTX zu tun hat, die Störung im Unternehmen für einen Angriff ausgenutzt haben könnte, um sich möglicherweise Zugang zu verschaffen, indem er Mitarbeiter dazu verleitet, mit Malware verseuchte E-Mails während der Konkursverwirrung zu öffnen. Frühere hochkarätige Hacks, die einem staatlich geförderten nordkoreanischen Hacker zugeschrieben werden Lazarus Group habe diese Technik verwendet. Es ist wahrscheinlich, dass im Verlauf des Insolvenzverfahrens von FTX weitere Informationen darüber ans Licht kommen werden, wie die Börse gehackt wurde und wer dafür verantwortlich ist. 

Offenlegung: Zum Zeitpunkt des Schreibens dieses Artikels besaß der Autor ETH, BTC und mehrere andere Krypto-Assets. 

Teile diesen Artikel

Die Informationen auf oder über diese Website werden von unabhängigen Quellen bezogen, von denen wir glauben, dass sie korrekt und zuverlässig sind. Decentral Media, Inc. übernimmt jedoch keine Gewähr oder Garantie für die Aktualität, Vollständigkeit oder Richtigkeit von Informationen auf oder über diese Website . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder andere Finanzberatung. Die Informationen auf dieser Website können ohne vorherige Ankündigung geändert werden. Einige oder alle Informationen auf dieser Website sind möglicherweise veraltet oder unvollständig oder ungenau. Wir sind möglicherweise, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für eine ICO, IEO oder eine andere Anlage treffen, die auf den Informationen auf dieser Website basiert, und Sie sollten niemals Informationen auf dieser Website als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen dringend, dass Sie einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzfachmann konsultieren, wenn Sie Anlageberatung für eine ICO, IEO oder eine andere Anlage suchen. Wir akzeptieren keinerlei Vergütung für die Analyse oder Berichterstattung von ICO, IEO, Kryptowährung, Währung, Token-Verkäufen, Wertpapieren oder Waren.

See vollständige Geschäftsbedingungen.

Quelle: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss