Hack de FTX ou trabalho interno? Especialistas em blockchain examinam pistas e um ‘erro estúpido’

A sitiada bolsa de Cripto FTX sofreu um Hack de US$ 400 milhões no fim de semana, e pelo menos um especialista em blockchain diz que as pistas apontam para um insider de alto nível que cometeu um erro amador que pode ter inadvertidamente revelado sua identidade.

O invasor parece ter "tido acesso a todos os armazenamentos de carteira fria que ele explorou", disse Dyma Budorin, cofundador e presidente-executivo da empresa de auditoria de segurança de blockchain Hacken, na segunda-feira em uma entrevista à CoinDesk TV.

Hacken investigou transações de blockchain e descobriu que o saqueador tentou enviar Tether (USDT) stablecoin na blockchain TRON várias vezes sem sucesso porque eles T tinham o suficiente TRX, o token nativo da rede TRON , na carteira para pagar taxas de transação. Então, o saqueador usou sua conta pessoal verificada na exchange de Cripto Kraken para enviar 500 TRX para o endereço da carteira comprometida para cobrir a transação.

“Ele cometeu um erro estúpido”, disse Budorin.

Devido às medidas de "conheça seu cliente" ou KYC da Kraken — parte dos requisitos de conformidade contra lavagem de dinheiro — e ao processo de verificação, a exchange tinha informações sobre o dono da carteira pessoal da qual o TRX foi enviado, revelando a identidade por trás da exploração.

Hacken contatou imediatamente a equipe de segurança da Kraken sobre a transação, disse Budorin.

“Sabemos a identidade do usuário”, disse Nick Percoco, diretor de segurança da bolsa de Cripto Kraken, em um comunicado. tuitarSábado. Percoco acrescentou que foi informado de que a FTX ou o fundador e ex-presidente executivo da bolsa, Sam Bankman-Fried, divulgará uma declaração oficial.

Budorin disse que a exploração demonstrou que a maneira como a FTX gerenciava suas carteiras frias era “muito ruim”.

A FTX sofreu um hack na sexta-feira à noite, resultando em mais de US$ 600 milhões em ativos digitais saindo das carteiras da exchange em uma onda de retiradas. O novo CEO da FTX, John RAY, reconheceu que a exchange havia sido "comprometida" e disse que estava tomando "medidas de precaução... para mitigar danos ao observar transações não autorizadas". Hacken descobriu que uma entidade, que Budovin suspeita ser uma insider, desviou cerca de US$ 400 milhões da exchange.

Leia Mais: 'FTX foi hackeada': desastre de Cripto piora enquanto exchange vê saídas misteriosas que ultrapassam US$ 600 milhões

Novos detalhes sobre a exploração levaram à especulação sobreCripto Twitterque possivelmente o proprietário da FTX, Sam Bankman-Fried, ou alguém de seu círculo próximo poderia estar por trás da exploração, dado o acesso às carteiras frias da FTX.

Questionado se Bankman-Fried era o dono da carteira comprometida da qual o exploit se originou, Budorin disse que "essa é uma informação confidencial", mas acrescentou que o dono da carteira é um cidadão dos EUA. Budorin não retornou o Request da CoinDesk para comentários adicionais no momento da publicação sobre como ele obteve informações sobre a cidadania do hacker e se a Kraken compartilhou quaisquer dados pessoais com Hacken do titular da conta.

Um porta-voz da Kraken disse que a exchange está “em contato com as autoridades policiais e congelou o acesso da conta da Kraken a certos fundos que suspeitamos estarem associados a ‘fraude, negligência ou má conduta’ relacionados à FTX”, de acordo com uma declaração enviada por e-mail.

É claro que criminosos experientes em blockchain podem ser sofisticados, então é possível que o erro tenha sido uma pista falsa que o saqueador forneceu intencionalmente para enganar a investigação – ao causar alguma confusão.

“É muito comum que um golpista use uma conta KYC (conheça seu cliente) falsa para que as autoridades persigam a pessoa errada”, disse o detetive de blockchain Cryptogle ao CoinDesk.

A principal bolsa de valores FTX e sua empresa de negociação corporativa irmã Alameda Research eram as joias da coroa do império de Cripto de Bankman-Fried, que implodiu de forma espetacular na semana passada depois que uma corrida bancária aos depósitos da FTX revelou que ela havia perdido bilhões de dólares em ativos digitais que pertenciam a clientes.

Todo o conglomerado, 138 empresas no total,entrou com pedido de falênciaproteção sexta-feira depoisplanos de resgate falharam, desencadeandodiversos investigações.

Leia Mais: FTX pede proteção contra falência nos EUA; CEO Bankman-Fried renuncia

ATUALIZAÇÃO (14 de novembro, 21:18): Adiciona contexto sobre a exploração da FTX no 9º parágrafo.