Sorunlu kripto para borsası üreticilerinin 12 Kasım'da, Bölüm 11'in gönüllü iflas ilan etmesinden sadece birkaç saat sonra. FTX CEO'su John J. Ray III mahkemede iddiada bulundu belge 17 Kasım tarihli, kimliği belirsiz bir kişinin FTX'ten harici bir cüzdana en az 372 milyon dolar aktardığını.
FTX'in resmi Telegram kanalında, Rey isimli bir yönetici, "Tüm fonlar gitmiş gibi görünüyor."
Hack'e tepki olarak, fonlar kripto borsası Kraken'deki müşterini tanı diye doğrulanmış bir hesaba bağlı ikinci bir cüzdan aracılığıyla FTX'ten ayrılmaya başladı.
Bahamalar Menkul Kıymetler Komisyonu'nun daha sonraki bir dosyasına göre, FTX'in eski CEO'su Sam Bankman-Fried, bu cüzdanı işletiyor ve düzenleyicinin "müşterilerin ve alacaklıların çıkarlarını korumak" talebi üzerine fon aktarıyordu. Bu, ilk bilgisayar korsanının tahmini 200 milyon dolar değerinde fonu çalmasını engelledi.
FTX istismarcı tekniği
The ilk Kötü niyetli davranan sözde "siyah şapkalı" bir bilgisayar korsanı olduğu düşünülen Wallet, çalınan varlıkları paraya dönüştürmeye başladı. Ethereum, MakerDAO'nun DAI stablecoin'i ve BNB Chain'in yerel token'ı ve bu gerçekleşirken aynı anda bir dizi çapraz zincir token köprüsü üzerinden para aktarıyor. Saldırgan bunu muhtemelen yasa dışı kazançlarının dondurulmasını önlemek için yapmıştır.
Birçok kişinin bilmediği, USDC ve USDT gibi stablecoin'ler, ilgili ihraççılarının işlemleri durdurmasına ve nakit paraya el koymasına izin veren yerleşik dondurma ve kara liste mekanizmaları içerir.
Bilgisayar korsanı, hız çok önemli olduğu için çok sayıda jetonu hızla değiş tokuş etmekten kaynaklanan önemli bir kaymanın sonucu olarak binlerce dolar kaybetti. Tek başına bu durum, bu cüzdanın muhtemelen FTX'in alacaklıları adına varlıkları korumaya çalışacak olan Bahamalı yetkililerin yetki alanında olmadığını gösteriyor. Yalnızca kötü bir operatör, varlıklara el konulmasını önlemek için anlaşmaların sona ermesine kasıtlı olarak izin verir.
parayı göndermeden önce Huobi Hacker ayrıca Laslobit adlı küçük bir Rus kripto borsasına bağlı bir hesaba 3,168 BNB gönderdi. Kalan hazineyle ilgili olarak, 20 Kasım'da bilgisayar korsanı ETH'yi sarılmış renBTC ile takas etmeye başladı ve verici birkaç gün boşta kaldıktan sonra Ren köprüsünden Bitcoin ağına geçer.
Ardından, bilgisayar korsanı, fonun gözetim zincirini kesmek için muhtemelen bir Bitcoin karıştırma hizmeti kullanacak. Ek olarak, bilgisayar korsanı, ikinci sıradaki kripto para biriminin değerinde düşüşe yol açan ETH'yi satmaya başladı. 21 Kasım'da 15,000 jetonluk gruplar halinde ek ETH taşımaya başladılar ve bu durum, zulalarının başka bir bölümünü satmaya hazırlanabileceklerine dair endişeleri artırdı.
FTX hacker'ında yeni gelişme
17 Kasım tarihli bir mahkeme dosyasına göre, başlangıçta Bahama hükümeti adına hareket eden Bankman-Fried'in orijinal FTX hacker'ı olduğu belirtilmişti. Bununla birlikte, John J. Ray III ve Bahamalı yetkililerden alınan mahkeme belgelerinde sağlanan daha kapsamlı zincir üstü veriler ve ipuçları, bu teoriyi sorgulamaya yöneltti.
Şimdi, ikinci adresin, borsanın kalan varlıklarını korumak için aslında FTX'ten para gönderdiği görülüyor. Bu iki cüzdanın oldukça farklı şekillerde davrandığına dikkat etmek önemlidir. İkinci cüzdan, belirteçleri çoklu imzalı bir cüzdana taşırken, ilk cüzdan varlıkları takas etmeye, köprü kurmaya ve aklamaya başladı.
FTX'in tam olarak nasıl hacklendiği hala net değil. Bazıları, bilgisayar korsanının, şirketin iflasının hemen ardından saldırının zamanlamasına dayanarak FTX'in hesaplarına erişimi olan hoşnutsuz eski bir çalışan olabileceğini öne sürdü.
Ancak, FTX ile ilgisi olmayan birinin şirketteki istikrarsızlığı kullanarak bir saldırı başlatması da mümkündür. Bunu, şirketin iflası konusunda kafaları karışmışken personeli kötü amaçlı yazılım içeren e-postaları okumaya ikna ederek yapmış olabilirler. Bu yöntem, Kuzey Kore devlet destekli hacker grubu Lazarus Group'a atfedilen önceki yüksek profilli hacklerde kullanıldı.
Borsanın nasıl hacklendiğine ve kimin suçlanacağına dair daha fazla ayrıntı muhtemelen FTX için iflas davası geliştikçe su yüzüne çıkacaktır.
Kaynak: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/