L'échange de crypto-monnaie en difficulté était piraté le 12 novembre, quelques heures seulement après avoir déclaré la faillite volontaire du chapitre 11. Le PDG de FTX John J. Ray III réclamé devant un tribunal document daté du 17 novembre qu'une partie non identifiée a transféré au moins 372 millions de dollars de FTX vers un portefeuille externe.
Sur la chaîne Telegram officielle de FTX, un administrateur du nom de Rey a posté : "Tous les fonds semblent avoir disparu."
En réaction au piratage, les fonds ont commencé à quitter FTX via un deuxième portefeuille qui était lié à un compte vérifié connaissant votre client sur l'échange cryptographique Kraken.
Sam Bankman-Fried, l'ancien PDG de FTX, gérait ce portefeuille et transférait des fonds à la demande du régulateur pour "protéger les intérêts des clients et des créanciers", selon un dossier ultérieur de la Securities Commission des Bahamas. Cela a empêché le premier pirate informatique de voler des fonds estimés à 200 millions de dollars.
Technique d'exploiteur FTX
Les premier portefeuille, considéré comme un soi-disant pirate informatique "chapeau noir" agissant de manière malveillante, a commencé à convertir des actifs volés en Ethereum, le stablecoin DAI de MakerDAO et le jeton natif de BNB Chain tout en transférant simultanément des fonds sur un certain nombre de ponts de jetons inter-chaînes pendant que cela se produisait. L'agresseur l'a probablement fait pour éviter que ses revenus illégaux ne soient gelés.
Inconnu de beaucoup, les pièces stables comme l'USDC et l'USDT incluent des mécanismes intégrés de gel et de liste noire qui permettent à leurs émetteurs respectifs d'arrêter les transactions et de saisir de l'argent.
Le pirate a perdu des milliers de dollars en raison d'un glissement important dû à l'échange rapide d'un grand nombre de jetons, car la vitesse était essentielle. Cet aspect à lui seul suggère que ce portefeuille ne relève probablement pas de la compétence des autorités des Bahamas, qui chercheraient à protéger les actifs pour le bien des créanciers de FTX. Seul un mauvais opérateur laisserait délibérément expirer les transactions afin d'éviter la saisie d'actifs.
Avant d'envoyer l'argent au Huobi Exchange, le pirate a également envoyé 3,168 20 BNB sur un compte lié à un minuscule échange cryptographique russe appelé Laslobit. En ce qui concerne le trésor restant, le XNUMX novembre, le pirate a commencé à échanger des ETH contre des renBTC enveloppés et transmission traversez le pont Ren vers le réseau Bitcoin après être resté inactif pendant quelques jours.
Ensuite, le pirate utilisera probablement un service de mixage Bitcoin pour rompre la chaîne de contrôle du fonds. De plus, le pirate a commencé à vendre des ETH, ce qui a entraîné une baisse de la valeur de la deuxième crypto-monnaie. Le 21 novembre, ils ont commencé à déplacer des ETH supplémentaires par lots de 15,000 XNUMX jetons, ce qui a fait craindre qu'ils ne se préparent à vendre une autre partie de leur réserve.
Nouvelle tournure sur le piratage FTX
Selon un dossier du tribunal du 17 novembre, il a été initialement déclaré que Bankman-Fried, agissant au nom du gouvernement des Bahamas, était le premier pirate FTX. Cependant, des données plus complètes sur la chaîne et des indices fournis dans des documents judiciaires par John J. Ray III et des responsables des Bahamas ont remis en question cette théorie.
Il semble maintenant que la deuxième adresse envoyait en fait des fonds hors de FTX afin de protéger les actifs restants de l'échange. Il est important de noter que ces deux portefeuilles se comportent de manière remarquablement distincte. Le deuxième portefeuille a simplement déplacé les jetons vers un portefeuille multi-signatures, tandis que le premier portefeuille a commencé à échanger, relier et blanchir des actifs.
On ne sait toujours pas exactement comment FTX a été piraté. Certains ont émis l'hypothèse que le pirate aurait pu être un ancien employé mécontent qui avait accès aux comptes de FTX en fonction du moment de l'attaque immédiatement après la faillite de l'entreprise.
Cependant, il est également possible que quelqu'un sans lien avec FTX ait utilisé l'instabilité de l'entreprise pour lancer une attaque. Ils auraient pu le faire en incitant le personnel à lire des e-mails contenant des logiciels malveillants alors qu'ils étaient confus au sujet de la faillite de l'entreprise. Cette méthode a été utilisée dans de précédents hacks très médiatisés attribués au groupe de hackers parrainé par l'État nord-coréen Lazarus Group.
Plus de détails sur la façon dont l'échange a été piraté et qui est à blâmer apparaîtront probablement au fur et à mesure que le dossier de faillite de FTX se développera.
Source : https://www.cryptopolitan.com/who-hacked-ftx-new-twist/