Проблематична размена криптовалута је била хакован 12. новембра, само неколико сати након проглашења добровољног стечаја у поглављу 11. Генерални директор ФТКС-а Јохн Ј. Раи ИИИ тврдио је на суду документ од 17. новембра да је неидентификована страна пренела најмање 372 милиона долара са ФТКС-а у спољни новчаник.
На званичном Телеграм каналу ФТКС-а, администратор по имену Реи је објавио: „Изгледа да су сва средства нестала.
Као реакција на хакирање, средства су почела да напуштају ФТКС кроз други новчаник који је био повезан са верификованим налогом „познај свог клијента“ на крипто берзи Кракен.
Сем Банкман-Фрид, бивши извршни директор ФТКС-а, управљао је овим новчаником и преносио средства на захтев регулатора да би „заштитио интересе клијената и поверилаца“, према каснијем поднеску Комисије за хартије од вредности Бахама. Ово је спречило првог хакера да украде средства вредна 200 милиона долара.
ФТКС техника експлоатације
први новчаник, за који се сматрало да је такозвани хакер „црног шешира“ који се злонамерно понашао, почео је да претвара украдену имовину у Ethereum, МакерДАО-ов ДАИ стаблецоин и изворни токен БНБ Цхаин-а док су истовремено преносили средства преко бројних унакрсних токенских мостова док се то дешавало. Нападач је то вероватно учинио како би избегао замрзавање незаконите зараде.
Многима непознати, стабилни цоин-ови попут УСДЦ-а и УСДТ-а укључују уграђене механизме замрзавања и црне листе који омогућавају њиховим издаваоцима да зауставе трансакције и заплене готовину.
Хакер је изгубио хиљаде долара као резултат значајног клизања у брзој размени великог броја токена јер је брзина била од суштинског значаја. Сам овај аспект сугерише да овај новчаник вероватно није у надлежности бахамских власти, које би настојале да заштите имовину ради поверилаца ФТКС-а. Само лош оператер би намерно дозволио да уговори пропадну како би избегао заплену имовине.
Пре слања новца у Хуоби размене, хакер је такође послао 3,168 БНБ на налог повезан са малом руском крипто берзом под називом Ласлобит. Што се тиче преосталог блага, хакер је 20. новембра почео да мења ЕТХ за умотани ренБТЦ и пренос преко моста Рен до Битцоин мреже након што је неколико дана био у стању мировања.
Затим ће хакер вероватно користити услугу мешања биткоина да би прекинуо ланац надзора фонда. Поред тога, хакер је почео да продаје ЕТХ, што је довело до пада вредности другопласиране криптовалуте. 21. новембра су почели да премештају додатни ЕТХ у серијама од 15,000 токена, што је изазвало забринутост да се можда спремају да продају још један део свог залиха.
Нови заокрет у ФТКС хакеру
Према судском поднеску од 17. новембра, првобитно је наведено да је Банкман-Фриед, који је деловао у име бахамске владе, оригинални ФТКС хакер. Међутим, опширнији подаци о ланцу и наговештаји дати у судским документима од Џона Џеј Реја ИИИ и званичника Бахама довели су у питање ову теорију.
Сада се чини да је друга адреса заправо слала средства из ФТКС-а како би се заштитила преостала средства берзе. Важно је напоменути да се ова два новчаника понашају на изузетно различите начине. Други новчаник је једноставно преместио токене у новчаник са више потписа, док је први новчаник почео да тргује, премошћује и пере средства.
Још увек није јасно како је тачно ФТКС хакован. Неки су претпоставили да је хакер можда био незадовољни бивши запосленик који је имао приступ рачунима ФТКС-а на основу времена напада непосредно након банкрота компаније.
Међутим, такође је могуће да је неко неповезан са ФТКС-ом искористио нестабилност у фирми да покрене напад. Можда су то урадили тако што су намамили особље да чита мејлове са малвером док су били збуњени банкротом компаније. Овај метод је коришћен у претходним хакерима високог профила који се приписују хакерској групи Лазарус Гроуп коју спонзорише севернокорејска држава.
Више детаља о томе како је размена хакована и ко је крив вероватно ће се појавити како се буде развијао случај стечаја за ФТКС.
Извор: хттпс://ввв.цриптополитан.цом/вхо-хацкед-фтк-нев-твист/