FTX Hack o Inside Job? Sinusuri ng mga Eksperto ng Blockchain ang mga Clue at isang 'Stupid Mistake'

Ang napipintong palitan ng Crypto FTX ay nagdusa ng a $400 milyon na hack sa katapusan ng linggo, at hindi bababa sa ONE eksperto sa blockchain ang nagsabi na ang mga pahiwatig ay tumutukoy sa isang mataas na antas na tagaloob na nakagawa ng isang baguhan na maling hakbang na maaaring hindi sinasadyang nagsiwalat ng kanilang pagkakakilanlan.

Lumilitaw na ang attacker ay "may access sa lahat ng cold wallet storages na kanyang pinagsamantalahan," sabi ni Dyma Budorin, co-founder at chief executive ng blockchain security auditing firm na Hacken, noong Lunes sa isang pakikipanayam sa CoinDesk TV.

Inimbestigahan ni Hacken ang mga transaksyon sa blockchain at nalaman na sinubukan ng looter na magpadala ng Tether (USDT) stablecoin sa TRON blockchain nang maraming beses na hindi matagumpay dahil T silang sapat TRX, ang katutubong token ng TRON network, sa wallet upang magbayad para sa mga bayarin sa transaksyon. Kaya ginamit ng looter ang kanilang na-verify na personal na account sa Crypto exchange Kraken upang magpadala ng 500 TRX sa nakompromisong wallet address upang masakop ang transaksyon.

"Nakagawa siya ng isang hangal na pagkakamali," sabi ni Budorin.

Dahil sa “know-your-customer” o KYC na mga hakbang ng Kraken – bahagi ng mga kinakailangan sa pagsunod sa anti-money-laundering – at proseso ng pag-verify, may impormasyon ang exchange kung sino ang nagmamay-ari ng personal na wallet kung saan ipinadala ang TRX , na nagpapakita ng pagkakakilanlan sa likod ng pagsasamantala.

Agad na nakipag-ugnayan si Hacken sa security team ni Kraken tungkol sa transaksyon, sabi ni Budorin.

"Alam namin ang pagkakakilanlan ng gumagamit," Nick Percoco, punong opisyal ng seguridad ng Crypto exchange Kraken, sinabi sa isang tweet Sabado. Idinagdag ni Percoco na sinabihan siya na ang FTX o ang tagapagtatag at dating punong ehekutibo ng palitan, si Sam Bankman-Fried, ay maglalabas ng opisyal na pahayag.

Sinabi ni Budorin na ang pagsasamantala ay nagpakita na ang paraan ng pamamahala ng FTX sa mga malamig na wallet nito ay "napakahirap."

Na-hack ang FTX noong Biyernes ng gabi, na nagresulta sa mahigit $600 milyon sa mga digital na asset na nag-iiwan sa mga wallet ng palitan sa gulo ng mga withdrawal. Ang bagong CEO ng FTX na si John RAY ay kinilala na ang palitan ay "nakompromiso," at sinabi na ito ay nagsasagawa ng "mga hakbang sa pag-iingat...upang mabawasan ang pinsala sa pagmamasid sa mga hindi awtorisadong transaksyon." Natagpuan ni Hacken na ONE entity, na pinaghihinalaan ni Budovin na isang insider, ay sumipsip ng humigit-kumulang $400 milyon mula sa palitan.

Read More: 'Na-hack ang FTX': Lumalala ang Crypto Disaster habang Nakikita ng Exchange ang Mahiwagang Outflow na Lumalampas sa $600M

Ang mga bagong detalye tungkol sa pagsasamantala ay humantong sa haka-haka sa Crypto Twitter na posibleng may-ari ng FTX na si Sam Bankman-Fried o isang taong malapit sa kanya ang nasa likod ng pagsasamantala, dahil sa access sa mga cold wallet ng FTX.

Tinanong kung si Bankman-Fried ang may-ari ng nakompromisong wallet na pinanggalingan ng pagsasamantala, sinabi ni Budorin na "ito ay kumpidensyal na impormasyon," ngunit idinagdag niya na ang may-ari ng wallet ay isang mamamayan ng Estados Unidos. Hindi ibinalik ni Budorin ang Request ng CoinDesk para sa karagdagang komento sa oras ng publikasyon kung paano niya nakuha ang impormasyon tungkol sa pagkamamamayan ng hacker at kung nagbahagi si Kraken ng anumang personal na data sa Hacken ng may-ari ng account.

Sinabi ng isang tagapagsalita ng Kraken na ang palitan ay "nakikipag-ugnayan sa tagapagpatupad ng batas, at nag-freeze ng access sa Kraken account sa ilang partikular na pondo na pinaghihinalaan naming nauugnay sa 'panloloko, kapabayaan o maling pag-uugali' na may kaugnayan sa FTX," ayon sa isang pahayag na ipinadala sa email.

Siyempre, ang mga kriminal na marunong sa blockchain ay maaaring maging sopistikado, kaya posible na ang pagkakamali ay isang red herring na sadyang ibinigay ng looter upang iligaw ang imbestigasyon – sa pamamagitan ng pagpukaw ng ilang kalituhan.

"Napakakaraniwan para sa isang scammer na gumamit ng isang pekeng KYC (kilalang-iyong-customer) na account upang hinahabol ng mga awtoridad ang maling tao," sinabi ni Cryptogle, isang blockchain sleuth, sa CoinDesk.

Ang nangungunang exchange FTX at ang corporate-sibling trading firm nito na Alameda Research ay ang koronang hiyas ng Crypto empire ng Bankman-Fried, na sumabog sa kamangha-manghang paraan noong nakaraang linggo matapos ang isang bank run sa mga deposito ng FTX ay nagsiwalat na nawalan ito ng bilyun-bilyong dolyar ng mga digital asset na pag-aari ng mga customer.

Ang buong conglomerate, 138 mga kumpanya sa kabuuan, nagsampa ng bangkarota proteksyon Biyernes pagkatapos nabigo ang mga plano sa pagsagip, nagpapalitaw ilang mga pagsisiyasat.

Read More: FTX Files para sa Proteksyon sa Pagkalugi sa US; CEO Bankman-Fried Nagbitiw

I-UPDATE (Nob. 14, 21:18): Nagdaragdag ng konteksto tungkol sa pagsasamantala ng FTX sa ika-9 na talata.