Расследование Hacken: деньги с FTX выводил инсайдер
- Аналитики кибер-безопасности проанализировали «взлом» FTX
- Все указывает на то, что этим занимался не профессионал
Мы все сейчас переживаем черные дни на крипторынке. Мало того, что одна из крупнейших бирж оказалась мошенником. Она еще и заявила, что клиентские деньги якобы похитил хакер. Конечно, в такое «совпадение» мало кто верит. И этому есть доказательства.
Как все начиналось
На следующий день после объявления о банкротстве биржа FTX «пережила взлом», из-за которого потеряла по разным источникам от $400 млн до $600 млн клиентских средств.
Предполагаемый хакер всего за несколько часов совершил несколько крупных переводов. Он смог конвертировать все криптовалюты, к которым у него был доступ, в DAI и ETH, то есть в активы, которые нельзя заморозить.
Но и это не все. Сегодня утром Reuters сообщили, что из балансов FTX пропали более $1 млрд средств пользователей — причем, пропали они «при невыясненных обстоятельствах». Далее Reuters сослались на «двух человек, знакомых с ситуацией». Они заявили, что это был перевод от Сэма Бэнкмана-Фрида.
Расследование Hacken
Специалисты Hacken уверены на 90%, что за хакерскими атаками стоит инсайдер.
Вот что они написали в своем треде (вместе с доказательствами ончейн).
«Мы нашли неизвестный кошелек, на который поступило около $40 млн с разных кошельков FTX и FTX US в сети Tron»
«Интересно, что на одном из кошельков FTX, с которого были переведены средства, не было TRX для оплаты комиссий за газ в момент первой транзакции»
«Похоже, злоумышленник/инсайдер пытался перевести $46,7 млн из этого горячего кошелька FTX на неизвестный недавно созданный адрес в сети Tron. Но транзакция не удалась из-за отсутствия TRX для платы за газ»
В ответ злоумышленник не придумал лучшей идеи, чем вывести 499 TRX со своего личного аккаунта в Kraken.
Детективы Hacken уверены, что делом занимался человек со слабым опытом в крипте. Ведь вместо того, чтобы использовать собственный аккаунт Kraken, он мог перевести эти монеты с другого акаунта, купить на OTC или хотя бы вывести с биржи, где нет KYC.
Сейчас биржа Kraken заблокировала средства хакера и передала информацию правоохранительным органам. Также они заморозили счета FTX Group, Alameda Research и их руководства.
Если подытожить, то получается вот что.
- Получить доступ к горячему кошельку биржи может либо хакер (украв приватный ключ), либо инсайдер (который итак его знает).
- Если бы это был хакер, то мы бы имели дело с опытным специалистом, так как эти ключи всегда у таких больших бирж надежно хранятся.
- Инсайдеру для «ограбления» особых знаний не нужно.
- Есть признаки, которые указывают на то, что операцию проводил инсайдер. Во-первых, злоумышленник действовал очень медленно — все переводы были проведены в течении 3-4 часов, и некоторые делаются до сих пор. Хакеры обычно действуют очень быстро через заранее заготовленные скрипты (а не вручную).
- И самый главный признак, что это не хакер — огромная ошибка с аккаунтом Kraken, о которой расписано выше.
Теперь ход за остальными участниками, которые могут повлиять на ситуацию.
Чанпэн Чжао очень остро прокомментировал такую историю:
«Какое дерьмовое шоу… И это будет вина крипто-индустрии (а не вина одного парня)…»
Трудно не согласиться с CZ в этом вопросе. Тем не менее, будем надеяться, что сложившаяся трагедия для многих инвесторов в долгосрочной перспективе пойдет на пользу всему рынку. И в какой-то степени устранит присутствие таких личностей, как SBF.
С другой стороны, может, все криптомиллиардеры одинаковы? Просто одни дали себя переиграть и поймать. И других до сих пор считают «рыцарями на белых конях», которые вот-вот спасут крипто-рынок…