Około 400 mln USD w kryptoalutach zostało wykradzione z oblężonej giełdy FTX w ciągu ostatnich kilku godzin. Po ogłoszeniu bankructwa zaledwie kilka godzin wcześniej, giełda stwierdziła dziś, że została zhakowana.
Admin społeczności FTX wysłał na czacie oficjalnej grupy giełdy na Telegramie wiadomość stwierdzającą, że platforma została zhakowana. Wszystkie aplikacje padły ofiarą złośliwego oprogramowania.
Admin poradził użytkownikom, aby usunęli aplikacje i nie odwiedzali strony internetowej ani nie otwierali aplikacji mobilnych, ponieważ mogą trafić na trojany.
Przepadło ponad 380 mln USD w funduszach użytkowników
Rzeczywista kwota wyprowadzona z giełdy nie została jeszcze ustalona. Źródła twierdzą, że wynosi ona od 380 do 600 mln USD.
Według Etherscan, adres hakera przetworzył ponad 140 transakcji i otrzymał środki z kilku portfeli powiązanych z giełdą. W ciągu zaledwie dwóch godzin adres ten otrzymał 83 878,63 ETH (ponad 105,3 mln USD).
The hacker is exchanging all his assets for DAI and ETH, which cannot be frozen.
— Lookonchain (@lookonchain) November 12, 2022
He has acquired $189M of ETH and DAI.
We counted the assets that the hacker's wallets has not sold yet.
Including:
23M $MATIC($22M)
73,350 $BNB($20M)
52.9M $SRM($18.6M)
2.6M $LINK($16.5M)
…👇 pic.twitter.com/WqOQdEqi1p
Oprócz otrzymywania środków, portfel wymieniał również USDT na DAI. Ponadto przenosił środki przez inne sieci, takie jak Binance Smart Chain i Solana.
Kryptowalutowa firma wywiadowcza Arkham Intelligence ujawniła, że haker stopniowo zrzucał wszystkie aktywa do agregatora CowSwap DEX.
W chwili pisania tego tekstu Arkham stwierdził również, że haker zakończył pozbywanie się LINK, MATIC, AAVE i SHIB. Haker nadal posiada PAXG i SNX, które może odsprzedać w późniejszym czasie.
Tymczasem emitent USDT, Tether, umieścił na czarnej liście 27,5 mln USDT z Solana oraz 3,9 mln USDT z Avalanche.
Czy hack FTX to wewnętrzna robota?
Wiele informacji wciąż pozostaje niejasnych. Wielu uważa, że jeśli jest to hack, to musi to być robota od wewnątrz. Adam Cochran zauważył, że haker miał dostęp do “klucza prywatnego, poziomu root na stronie internetowej oraz dostępu do aplikacji za pomocą klucza wydawcy”.
Inny użytkownik podkreślił, że naruszenie obejmowało naruszenie klucza wydawcy Apple. Pozwoliło to “hakerowi” na wprowadzenie złośliwego oprogramowania do aplikacji FTX. Wielu użytkowników zgłasza, że ich saldo FTX pokazuje teraz zero.
Ponadto wielu członków społeczności kryptowalutowej wskazuje na fakt, że FTX nigdy nie został zhakowany od początku swojej działalności. Dlatego pomysł, że giełda została zhakowana zaraz po złożeniu wniosku o upadłość, jest podejrzany.
FTX przenosi fundusze do zimnego portfela
Oficjalne źródła z pogrążonej w kryzysie firmy nie chcą jednak jeszcze potwierdzić rozwoju sytuacji.
Ryne Miller, główny doradca FTX.US, przyznał, że giełda badała pewne “nieprawidłowości w ruchach portfeli związanych z konsolidacją sald FTX na różnych giełdach”.
Miller dalej tweetował, że giełda przeniosła swoje fundusze do zimnego portfela po fali “nieautoryzowanych transakcji”. Następnie powiedział:
“Po złożeniu wniosków o upadłość na podstawie rozdziału 11 – FTX US i FTX [dot] com zainicjowały kroki zapobiegawcze, aby przenieść wszystkie aktywa cyfrowe do zimnego portfela. Proces został przyspieszony dziś wieczorem – aby złagodzić szkody po zaobserwowaniu nieautoryzowanych transakcji.”
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
