Tecnologia

Quem é o FTX Hacker? Pistas na cadeia lançam luz sobre a situação 

11/21/2022
Notícias do Bitcoin Ethereum

Principais lições

  • A FTX foi hackeada em 12 de novembro após o pedido de falência da bolsa.
  • A Comissão de Valores Mobiliários das Bahamas assumiu a responsabilidade pelo ataque, dizendo que ordenou a transferência dos fundos para uma carteira externa.
  • Dados na cadeia sugerem que a maior parte da carga foi apreendida por um ator nefasto, e não por uma autoridade governamental.

Compartilhe este artigo

O endereço que transferiu aproximadamente US$ 372 milhões da FTX provavelmente pertence a um hacker de chapéu preto. 

Quem invadiu o FTX?

Há um debate intenso sobre quem hackeou o FTX.

A disputada troca de criptomoedas foi hackeado em 12 de novembro, horas depois de entrar com o pedido de falência voluntária do Capítulo 11. De acordo com um 17 de novembro requerimento judicial do CEO da FTX, John J. Ray III, uma entidade desconhecida transferiu pelo menos $ 372 milhões da FTX para uma carteira externa. “O FTX foi hackeado. Todos os fundos parecem ter acabado”, escreveu um administrador chamado Rey no canal oficial da FTX no Telegram. 

Em resposta ao hack, uma segunda carteira com conexões para uma conta verificada do tipo know-your-customer na exchange de criptomoedas Kraken começou a transferir fundos da FTX. Um arquivamento posterior da Comissão de Valores Mobiliários das Bahamas indica que o ex-CEO da FTX, Sam Bankman-Fried, estava operando esta carteira e transferindo fundos sob a direção do regulador para “proteger os interesses de clientes e credores”. Isso evitou que cerca de US $ 200 milhões em fundos fossem levados pelo primeiro hacker.

Imagem

No entanto, enquanto isso acontecia, o primeira carteira, supostamente o chamado hacker de “chapéu preto” operando com intenção maliciosa, começou a converter ativos roubados em Ethereum, a stablecoin DAI da MakerDAO e o token nativo da BNB Chain, ao mesmo tempo em que enviava fundos por meio de uma variedade de pontes de token cross-chain. O invasor provavelmente fez isso para evitar que seus ganhos ilícitos fossem congelados. É um fato menos conhecido que stablecoins como USDC e USDT têm funções de congelamento e lista negra embutidas em seus contratos, permitindo que seus respectivos emissores interrompam transações e confisquem fundos manualmente. 

Como o tempo era essencial, o hacker incorreu em uma quantidade considerável de derrapagens ao trocar grandes quantidades de tokens em rápida sucessão, perdendo milhares de dólares no processo. Esse fato por si só indica que essa carteira provavelmente não é controlada pelo governo ou pelos reguladores das Bahamas, pois eles gostariam de preservar os ativos para o bem dos credores da FTX. Somente um ator mal-intencionado incorreria intencionalmente em derrapagem nas negociações para evitar que os ativos fossem apreendidos. 

Além disso, o hacker também transferiu 3,168 BNB para um endereço conectado a uma pequena exchange de criptomoedas russa chamada Laslobit antes de enviar os fundos para a exchange Huobi. Quanto ao resto do saque, depois de ficar inativo por alguns dias, o hacker começou troca ETH para embrulhar renBTC e enviá-lo através da ponte Ren para a rede Bitcoin em 20 de novembro. O hacker provavelmente usará um serviço de mistura de Bitcoin para quebrar a cadeia de rastreabilidade dos fundos. O hacker também começou a vender ETH no mercado, fazendo com que a criptomoeda número dois caísse de preço. Eles começaram movimentando mais ETH em lotes de 15,000 tokens em 21 de novembro, gerando temores de que eles possam estar se preparando para vender outra parte de seu estoque. 

Crypto Briefing relatado anteriormente que o hacker FTX inicial era Bankman-Fried operando sob a direção do governo das Bahamas, por um processo judicial de 17 de novembro. No entanto, essa teoria foi posta em dúvida à luz de evidências e pistas on-chain mais substanciais incluídas nos processos judiciais de John J. Ray III e dos reguladores das Bahamas.

Agora parece que na verdade foi o segundo endereço que transferiu fundos da FTX que o fez para proteger os ativos remanescentes da bolsa. Vale a pena notar que o comportamento dessas duas carteiras é muito diferente. Enquanto a primeira carteira trocou, conectou e começou a lavar ativos, a segunda simplesmente transferiu tokens para uma carteira com várias assinaturas. 

Os detalhes sobre como o FTX foi hackeado ainda não estão claros. A julgar pelo momento do hack imediatamente após a falência da empresa, alguns especularam que o hacker poderia ser um ex-funcionário descontente que tinha acesso às contas da FTX. No entanto, é igualmente provável que alguém não conectado à FTX possa ter aproveitado a interrupção na empresa para atacar, potencialmente obtendo acesso enganando os funcionários para que abram e-mails cheios de malware durante a confusão da falência. Hacks de alto perfil anteriores atribuídos a hacker norte-coreano patrocinado pelo Estado Grupo Lazarus têm usado esta técnica. É provável que, à medida que o processo de falência da FTX avança, mais informações venham à tona sobre como a bolsa foi hackeada e quem é o responsável. 

Divulgação: No momento da redação deste artigo, o autor possuía ETH, BTC e vários outros ativos criptográficos. 

Compartilhe este artigo

As informações ou acessadas através deste site são obtidas de fontes independentes que acreditamos serem precisas e confiáveis, mas a Decentral Media, Inc. não faz representação ou garantia quanto à pontualidade, integridade ou precisão de qualquer informação sobre ou acessada através deste site. . Decentral Media, Inc. não é um consultor de investimentos. Não oferecemos consultoria de investimento personalizada ou outra consultoria financeira. As informações deste site estão sujeitas a alterações sem aviso prévio. Algumas ou todas as informações contidas neste site podem ficar desatualizadas ou estar incompletas ou imprecisas. Podemos, mas não somos obrigados a, atualizar qualquer informação desatualizada, incompleta ou imprecisa.

Você nunca deve tomar uma decisão de investimento em ICO, IEO ou outro investimento com base nas informações contidas neste site e nunca deve interpretar ou confiar em alguma das informações contidas neste site como orientação para investimento. É altamente recomendável que você consulte um consultor de investimentos licenciado ou outro profissional financeiro qualificado, se estiver buscando aconselhamento sobre investimentos em ICO, IEO ou outro investimento. Não aceitamos qualquer forma de compensação por analisar ou relatar qualquer ICO, IEO, criptomoeda, moeda, vendas simbólicas, valores mobiliários ou mercadorias.

See Termos e condições completos.

Fonte: https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss