Расследование Hacken: деньги с FTX выводил инсайдер

14.11.2022
4 мин
524
0
Расследование Hacken: деньги с FTX выводил инсайдер. Заглавный коллаж новости.
  • Аналитики кибер-безопасности проанализировали «взлом» FTX
  • Все указывает на то, что этим занимался не профессионал

Мы все сейчас переживаем черные дни на крипторынке. Мало того, что одна из крупнейших бирж оказалась мошенником. Она еще и заявила, что клиентские деньги якобы похитил хакер. Конечно, в такое «совпадение» мало кто верит. И этому есть доказательства.

Как все начиналось

На следующий день после объявления о банкротстве биржа FTX «пережила взлом», из-за которого потеряла по разным источникам от $400 млн до $600 млн клиентских средств.

Предполагаемый хакер всего за несколько часов совершил несколько крупных переводов. Он смог конвертировать все криптовалюты, к которым у него был доступ, в DAI и ETH, то есть в активы, которые нельзя заморозить.

Но и это не все. Сегодня утром  Reuters сообщили, что из балансов FTX пропали более $1 млрд средств пользователей — причем, пропали они «при невыясненных обстоятельствах». Далее Reuters сослались на «двух человек, знакомых с ситуацией». Они заявили, что это был перевод от Сэма Бэнкмана-Фрида.

Расследование Hacken

Специалисты Hacken уверены на 90%, что за хакерскими атаками стоит инсайдер.

Вот что они написали в своем треде (вместе с доказательствами ончейн).

«Мы нашли неизвестный кошелек, на который поступило около $40 млн с разных кошельков FTX и FTX US в сети Tron»

«Интересно, что на одном из кошельков FTX, с которого были переведены средства, не было TRX для оплаты комиссий за газ в момент первой транзакции»

«Похоже, злоумышленник/инсайдер пытался перевести $46,7 млн из этого горячего кошелька FTX на неизвестный недавно созданный адрес в сети Tron. Но транзакция не удалась из-за отсутствия TRX для платы за газ»

В ответ злоумышленник не придумал лучшей идеи, чем вывести 499 TRX со своего личного аккаунта в Kraken.

Детективы Hacken уверены, что делом занимался человек со слабым опытом в крипте. Ведь вместо того, чтобы использовать собственный аккаунт Kraken, он мог перевести эти монеты с другого акаунта, купить на OTC или хотя бы вывести с биржи, где нет KYC.

Сейчас биржа Kraken заблокировала средства хакера и передала информацию правоохранительным органам. Также они заморозили счета FTX Group, Alameda Research и их руководства.

Если подытожить, то получается вот что.

  1. Получить доступ к горячему кошельку биржи может либо хакер (украв приватный ключ), либо инсайдер (который итак его знает).
  2. Если бы это был хакер, то мы бы имели дело с опытным специалистом, так как эти ключи всегда у таких больших бирж надежно хранятся.
  3. Инсайдеру для «ограбления» особых знаний не нужно. 
  4. Есть признаки, которые указывают на то, что операцию проводил инсайдер. Во-первых, злоумышленник действовал очень медленно — все переводы были проведены в течении 3-4 часов, и некоторые делаются до сих пор. Хакеры обычно действуют очень быстро через заранее заготовленные скрипты (а не вручную). 
  5. И самый главный признак, что это не хакер — огромная ошибка с аккаунтом Kraken, о которой расписано выше.

Теперь ход за остальными участниками, которые могут повлиять на ситуацию.

Чанпэн Чжао очень остро прокомментировал такую историю:

«Какое дерьмовое шоу… И это будет вина крипто-индустрии (а не вина одного парня)…»

Трудно не согласиться с CZ в этом вопросе. Тем не менее, будем надеяться, что сложившаяся трагедия для многих инвесторов в долгосрочной перспективе пойдет на пользу всему рынку. И в какой-то степени устранит присутствие таких личностей, как SBF. 

С другой стороны, может, все криптомиллиардеры одинаковы? Просто одни дали себя переиграть и поймать. И других до сих пор считают «рыцарями на белых конях», которые вот-вот спасут крипто-рынок…

Как вам статья?

0
0

статьи на эту же тему

Компания ENS Labs объявила о планах по...
avatar Nazar Pyrih
11.11.2024
Нереализованная прибыль MicroStrategy от...
avatar Nazar Pyrih
07.11.2024
СМИ: французский регулятор планирует...
avatar Sergey Khukharkin
07.11.2024
Войти
или