منو سایت

  • خانه
  • وبلاگ
  • چه کسی FTX را هک کرد؟ آخرین بینش های زنجیره ای، پیچ و تاب جدیدی ایجاد می کند

چه کسی FTX را هک کرد؟ آخرین بینش های زنجیره ای، پیچ و تاب جدیدی ایجاد می کند

 تاریخ انتشار :
/
  وبلاگ

صرافی مشکل دار ارزهای دیجیتال در 12 نوامبر، تنها چند ساعت پس از اعلام ورشکستگی داوطلبانه فصل 11، هک شد. مدیر عامل FTX John J. Ray III در یک سند دادگاه به تاریخ 17 نوامبر ادعا کرد که یک طرف ناشناس حداقل 372 میلیون دلار از FTX به یک کیف پول خارجی منتقل کرده است.

در کانال رسمی تلگرام FTX، ادمینی به نام ری پست کرد: «به نظر می‌رسد تمام سرمایه‌ها تمام شده است».

در واکنش به این هک، وجوه از طریق کیف پول دومی که به یک حساب تایید شده توسط مشتری شما در صرافی کریپتو کریکن مرتبط بود، از FTX خارج شد.

بر اساس پرونده‌ای که بعداً از کمیسیون اوراق بهادار باهاما منتشر شد، سام بانکمن-فرید، مدیر عامل سابق FTX، به درخواست رگولاتور برای «حفاظت از منافع مشتریان و طلبکاران» این کیف پول را اداره می‌کرد و وجوه را انتقال می‌داد. این باعث شد اولین هکر از سرقت حدود 200 میلیون دلار سرمایه جلوگیری کند.

تکنیک بهره بردار FTX

اولین کیف پول که گمان می‌رود یک هکر به اصطلاح «کلاه سیاه» باشد که به طور مخرب عمل می‌کند، شروع به تبدیل دارایی‌های سرقت شده به اتریوم، استیبل کوین DAI MakerDAO و توکن اصلی زنجیره BNB کرد و همزمان وجوه را از طریق تعدادی از پل‌های توکن متقابل انتقال داد. اتفاق می افتاد مهاجم احتمالاً برای جلوگیری از مسدود شدن درآمدهای غیرقانونی خود این کار را انجام داده است.

برای بسیاری ناشناخته، استیبل کوین‌هایی مانند USDC و USDT شامل مکانیسم‌های فریز و فهرست سیاه داخلی هستند که به صادرکنندگان مربوطه اجازه می‌دهند تراکنش‌ها را متوقف کنند و پول نقد را ضبط کنند.

هکر هزاران دلار را در نتیجه لغزش قابل توجهی از مبادله سریع تعداد زیادی توکن از دست داد، زیرا سرعت بسیار مهم بود. این جنبه به تنهایی نشان می‌دهد که این کیف پول احتمالاً در صلاحیت مقامات باهامایی نیست، که به دنبال محافظت از دارایی‌ها به خاطر طلبکاران FTX هستند. فقط یک اپراتور بد عامدانه اجازه می دهد معاملات به پایان برسد تا از توقیف دارایی ها جلوگیری شود.

قبل از ارسال پول به صرافی Huobi، هکر همچنین 3168 BNB را به یک حساب مرتبط با یک صرافی کوچک روسی به نام Laslobit ارسال کرد. در رابطه با گنج باقیمانده، در 20 نوامبر، هکر شروع به مبادله ETH با renBTC پیچیده و انتقال می دهد آن را از طریق پل رن به شبکه بیت کوین پس از چند روز بیکار ماندن.

در مرحله بعد، هکر احتمالاً از یک سرویس مخلوط کردن بیت کوین برای قطع زنجیره نگهداری صندوق استفاده خواهد کرد. علاوه بر این، هکر شروع به معامله ETH کرد که منجر به کاهش ارزش ارز دیجیتال رتبه دوم شد. در 21 نوامبر، آنها شروع به جابجایی ETH اضافی در دسته های 15000 توکن کردند، که این نگرانی را ایجاد کرد که ممکن است آماده فروش بخش دیگری از ذخیره خود باشند.

تغییر جدیدی در مورد هکر FTX

طبق پرونده دادگاه 17 نوامبر، در ابتدا گفته شد که بانکمن-فرید، از طرف دولت باهامیا، هکر اصلی FTX بود. با این حال، داده های زنجیره ای گسترده تر و نکات ارائه شده در اسناد دادگاه از جان جی ری سوم و مقامات باهامایی این نظریه را زیر سوال برده است.

اکنون به نظر می رسد که آدرس دوم در واقع به منظور محافظت از دارایی های باقی مانده صرافی، وجوهی را از FTX ارسال می کرده است. توجه به این نکته مهم است که این دو کیف پول به شیوه های قابل توجهی متمایز رفتار می کنند. کیف پول دوم به سادگی توکن ها را به یک کیف پول چند امضایی منتقل کرد، در حالی که کیف پول اول شروع به تجارت، پل زدن و شستشوی دارایی ها کرد.

هنوز دقیقاً مشخص نیست که FTX چگونه هک شده است. برخی این فرضیه را مطرح کرده اند که هکر ممکن است یک کارمند سابق ناراضی بوده باشد که بر اساس زمان حمله بلافاصله پس از ورشکستگی شرکت به حساب های FTX دسترسی داشته است.

با این حال، ممکن است شخصی غیرمرتبط با FTX از بی ثباتی در شرکت برای حمله استفاده کند. آنها ممکن است این کار را با فریب دادن کارکنان به خواندن ایمیل های حاوی بدافزار انجام داده باشند در حالی که در مورد ورشکستگی شرکت سردرگم شده بودند. این روش در هک‌های پرمخاطب قبلی که به گروه هکر لازاروس با حمایت دولتی کره شمالی نسبت داده شده بود، استفاده شده است.

جزئیات بیشتر در مورد نحوه هک شدن صرافی و اینکه چه کسی مقصر است احتمالاً با توسعه پرونده ورشکستگی FTX ظاهر خواهد شد.