Розслідування Hacken: гроші з FTX виводив інсайдер

• Аналітики кібер-безпеки проаналізували «злом» FTX
• Усе вказує на те, що цим займався не професіонал

Ми всі зараз переживаємо чорні дні на крипторинку. Мало того, що одна з найбільших бірж виявилася шахраєм. Вона ще й заявила, що клієнтські гроші нібито викрав хакер. Звісно, у такий «збіг» мало хто вірить. І цьому є докази.

Як усе починалося

Наступного дня після оголошення про банкрутство біржа FTX “пережила злом”, через який втратила за різними джерелами від $400 млн до $600 млн клієнтських коштів.

Ймовірний хакер усього за кілька годин здійснив кілька великих переказів. Він зміг конвертувати всі криптовалюти, до яких у нього був доступ, у DAI і ETH, тобто в активи, які не можна заморозити.

Але і це не все. Сьогодні вранці Reuters повідомили, що з балансів FTX зникли понад $1 млрд коштів користувачів — причому, зникли вони «за нез’ясованих обставин». Далі Reuters послалися на «двох людей, знайомих із ситуацією». Вони заявили, що це був переказ від Сема Бенкмана-Фріда.

Розслідування Hacken

Фахівці Hacken впевнені на 90%, що за хакерськими атаками стоїть інсайдер.

Ось що вони написали у своєму треді (разом із доказами ончейн).

«Ми знайшли невідомий гаманець, на який надійшло близько $40 млн з різних гаманців FTX і FTX US у мережі Tron».

«Цікаво, що на одному з гаманців FTX, з якого були переведені кошти, не було TRX для оплати комісій за газ на момент першої транзакції»

«Схоже, зловмисник/інсайдер намагався переказати $46,7 млн з цього гарячого гаманця FTX на невідому нещодавно створену адресу в мережі Tron. Але транзакція не вдалася через відсутність TRX для плати за газ».

У відповідь зловмисник не придумав кращої ідеї, ніж вивести 499 TRX зі свого особистого акаунта в Kraken.

Детективи Hacken впевнені, що справою займалася людина зі слабким досвідом у крипті. Адже замість того, щоб використати власний акаунт Kraken, він міг перевести ці монети з іншого акаунта, купити на OTC або хоча б вивести з біржі, де немає KYC.

Зараз біржа Kraken заблокувала кошти хакера і передала інформацію правоохоронним органам. Також вони заморозили рахунки FTX Group, Alameda Research та їхнього керівництва.

Якщо підсумувати, то виходить ось що.

1. Отримати доступ до гарячого гаманця біржі може або хакер (вкравши приватний ключ), або інсайдер (який отже його знає).
2. Якби це був хакер, то ми б мали справу з досвідченим фахівцем, оскільки ці ключі завжди у таких великих бірж надійно зберігаються.
3. Інсайдеру для “пограбування” особливих знань не потрібно
4. Є ознаки, які вказують на те, що операцію проводив інсайдер. По-перше, зловмисник діяв дуже повільно – усі перекази були проведені протягом 3-4 годин, і деякі робляться досі. Хакери зазвичай діють дуже швидко через заздалегідь заготовлені скрипти (а не вручну)
5. І найголовніша ознака, що це не хакер – величезна помилка з акаунтом Kraken, про яку розписано вище.

Тепер хід за іншими учасниками, які можуть вплинути на ситуацію.

Чанпен Чжао дуже гостро прокоментував таку історію:

«Яке лайнове шоу… І це буде вина крипто-індустрії (а не вина одного хлопця)…»

Важко не погодитися з CZ у цьому питанні. Проте будемо сподіватися, що трагедія, яка склалася для багатьох інвесторів, у довгостроковій перспективі піде на користь усьому ринку. І якоюсь мірою усуне присутність таких особистостей, як SBF.

З іншого боку, може, всі криптомільярдери однакові? Просто одні дали себе переграти й зловити. А інших досі вважають «лицарями на білих конях», які ось-ось врятують крипто-ринок..