هاكر FTX: من هو؟ تدقيقات جديدة على السلسلة توضح الموقف.
في 12 نوفمبر/تشرين الثاني ، تم اختراق منصة العملات المشفرة المتعثرة.
من المحتمل أن تظهر مزيد من التفاصيل حول كيفية اختراق المنصة ومن يقع عليه اللوم مع تطور قضية إفلاس FTX.
تم اختراق منصة العملات المشفرة المضطربة في 12 نوفمبر/تشرين الثاني ، بعد ساعات فقط من إعلان دعوى الإفلاس الطوعي بموجب الفصل الحادي عشر. قال الرئيس التنفيذي لشركة FTX -السيد “جون راي”- في وثيقة محكمة بتاريخ 17 نوفمبر أن طرفاً مجهول الهوية قام بتحويل 372 مليون دولار على الأقل من FTX إلى محفظة خارجية.
على قناة تليجرام الرسمية لـ FTX ، نشر مسؤول باسم راي ، “يبدو أن جميع الأموال قد ضاعت”.
كرد فعل على الاختراق ، بدأت الأموال في مغادرة FTX من خلال محفظة ثانية كانت مرتبطة بحساب تم التحقق منه من خلال “تعرف على عميلك” في منصة “كراكن” للعملات المشفرة.
كان سام بانكمان-فرايد ، الرئيس التنفيذي السابق لشركة FTX ، يدير هذه المحفظة ويحول الأموال بناءً على طلب المنظمين “لحماية مصالح العملاء والدائنين” ، وفقًا لتقرير لاحق من لجنة الأوراق المالية في جزر الباهاما. أدى هذا إلى منع المتسلل الأول من سرقة أموال تقدر بنحو 200 مليون دولار.
تقنية مستغل FTX
بدأت المحفظة الأولى ، التي يُعتقد أنها تنتمي لمجموعة مخترقي “القبعة السوداء” الذين يتصرفون بشكل ضار ، في تحويل الأصول المسروقة إلى إيثريوم Ethereum و MakerDAO’s DAI وعملة BNB Chain. أثناء تحويل الأموال في وقت واحد عبر عدد من جسور التوكنات عبر السلسلة وبينما ذلك كان يحدث ، فإنه من المحتمل أن المهاجم فعل ذلك لتجنب تجميد عملاته غير القانونية.
من غير المعروف للكثيرين ، أن العملات المستقرة مثل USDC و USDT تتضمن آليات تجميد مدمجة وقائمة سوداء تسمح لمصدريها بوقف المعاملات والاستيلاء على المال.
خسر المخترق آلاف الدولارات نتيجة فروق الأسعار الكبيرة الناتجة عن التبديل السريع لأعداد كبيرة من العملات لأن السرعة كانت جوهرية بالنسبة له. يشير هذا الجانب وحده إلى أن هذه المحفظة ربما لا تكون ضمن اختصاص سلطات جزر البهاما ، التي ستسعى إلى حماية الأصول من أجل دائني FTX. اللاعب السيئ فقط هو من سيسمح عن قصد بإتمام صفقات لتجنب مصادرة الأصول.
قبل إرسال الأموال إلى منصة Huobi ، أرسل المخترق أيضاً 3،168 BNB إلى حساب مرتبط بمنصة تشفير روسية صغيرة تسمى Laslobit. بينما يبقي لنفسه على باقي الكنز ، في 20 نوفمبر ، بدأ المتسلل في تبديل إيثريوم ETH مقابل renBTC ونقله عبر جسر Ren إلى شبكة بيتكوين Bitcoin بعد أن كان خاملاً لبضعة أيام.
إضافة إلى ذلك فإنه من المحتمل أن يستخدم المخترق خدمة خلط بيتكوين لقطع سلسلة التتبع. بالإضافة إلى ذلك ، بدأ المخترق في بيع إيثريوم ETH ، مما أدى إلى انخفاض سعر تداول العملة المشفرة في المرتبة الثانية. في 21 نوفمبر/تشرين الثاني ، بدأ في نقل ETH إضافية على دفعات من 15000 عملة ، مما أثار مخاوف من أنه قد يكون مستعداً لبيع شريحة آخرى من مقتنياته.
تطور جديد لمخترق FTX
وفقًا لأوراق الدعوى في 17 نوفمبر ، تم التأكيد في الأصل على أن بانكمان-فرايد ، الذي يتصرف نيابة عن حكومة جزر البهاما ، كان متسلل FTX الأصلي. ومع ذلك ، فإن البيانات الأكثر شمولاً على السلسلة والتلميحات الواردة في وثائق المحكمة من “جون ج. راي” ومسؤولي جزر البهاما قد دعت إلى إثارة الشكوك في تلك الفرضية.
يبدو الآن أن العنوان الثاني كان يرسل بالفعل أموالاً من FTX من أجل حماية الأصول المتبقية في المنصة. من المهم ملاحظة أن هاتين المحفظتين تتصرفان بطرق مميزة بشكل ملحوظ. نقلت المحفظة الثانية الأصول إلى محفظة متعددة التوقيعات ، في حين بدأت المحفظة الأولى في تداول الأصول وغسلها.
لا يزال من غير الواضح بالضبط كيف تم اختراق FTX. افترض البعض أن المخترق ربما كان موظفاً سابقاً ساخطا كان لديه حق الوصول إلى حسابات FTX بناءً على توقيت الهجوم فور إفلاس الشركة.
وفي ذات السياق ، من الممكن كذلك أن يكون هناك شخص ما لا علاقة له بـ FTX قد استخدم عدم الاستقرار الحاصل للشركة ليشن هجومه. ربما فعل ذلك عن طريق استدراج موظفين لقراءة رسائل بريد إلكتروني تحتوي على برامج تجسس بينما كانوا مرتبكين حيال إفلاس الشركة. لقد تم استخدام هذه الطريقة في عمليات اختراق سابقة رفيعة المستوى تمت نسبتها إلى مجموعة لازاروس للقرصنة والتي ترعاها دولة كوريا الشمالية.
من المحتمل أن تظهر قريباً مزيد من التفاصيل حول كيفية اختراق المنصة ومن يقع عليه اللوم مع تطور قضية إفلاس FTX.