Взлом FTX или внутренняя работа? Эксперты по блокчейну изучают улики и «глупую ошибку»

Осажденная Криптo биржа FTX потерпела крах Взлом на 400 миллионов долларов в минувшие выходные, и по крайней мере ONE эксперт по блокчейну утверждает, что улики указывают на высокопоставленного инсайдера, который допустил любительскую ошибку, которая могла непреднамеренно раскрыть его личность.

Злоумышленник, по-видимому, «имел доступ ко всем холодным кошелькам, которые он использовал», — заявил в понедельник в интервью CoinDesk TV Дима Будорин, соучредитель и генеральный директор компании Hacken, занимающейся аудитом безопасности блокчейнов.

Хакен исследовал транзакции в блокчейне и обнаружил, что грабитель пытался отправить Tether (USDT) стейблкоин на блокчейне TRON несколько раз безуспешно, потому что у них T было достаточного количества TRX, собственный токен сети TRON , в кошельке для оплаты комиссий за транзакции. Поэтому грабитель использовал свой верифицированный личный аккаунт на Криптo Kraken, чтобы отправить 500 TRX на взломанный адрес кошелька для покрытия транзакции.

«Он совершил глупую ошибку», — сказал Будорин.

Благодаря мерам Kraken «знай своего клиента» (KYC), являющимся частью требований по борьбе с отмыванием денег, и процессу проверки, у биржи имелась информация о владельце личного кошелька, с которого был отправлен TRX , что раскрыло личность, стоявшую за эксплойтом.

По словам Будорина, Хакен немедленно связался со службой безопасности Kraken по поводу транзакции.

«Мы знаем личность пользователя», — заявил Ник Перкоко, главный специалист по безопасности Криптo биржи Kraken. твитСуббота. Перкоко добавил, что ему сообщили, что FTX или основатель и бывший генеральный директор биржи Сэм Бэнкман-Фрид опубликуют официальное заявление.

Будорин заявил, что эксплойт продемонстрировал, что способ управления холодными кошельками FTX был «очень плохим».

FTX подверглась взлому поздно вечером в пятницу, в результате чего более 600 миллионов долларов в цифровых активах покинули кошельки биржи в результате шквала снятий. Новый генеральный директор FTX Джон RAY признал, что биржа была «скомпрометирована», и сказал, что она принимает «меры предосторожности… чтобы смягчить ущерб при обнаружении несанкционированных транзакций». Хакен обнаружил, что ONE организация, которую Будовин подозревает в инсайдерстве, вывела около 400 миллионов долларов с биржи.

Читать дальше: «FTX взломан»: Криптo усугубляется, поскольку биржа фиксирует таинственные оттоки, превышающие 600 миллионов долларов

Новые подробности об этом подвиге привели к предположениям оКриптo Твиттерчто, возможно, за эксплойтом мог стоять владелец FTX Сэм Бэнкман-Фрид или кто-то из его близкого окружения, учитывая доступ к холодным кошелькам FTX.

На вопрос о том, был ли Bankman-Fried владельцем скомпрометированного кошелька, из которого произошел эксплойт, Будорин ответил, что «это конфиденциальная информация», но добавил, что владелец кошелька является гражданином США. Будорин не ответил на Request CoinDesk о дополнительных комментариях во время публикации о том, как он получил информацию о гражданстве хакера и делился ли Kraken какими-либо личными данными владельца счета с Hacken.

Представитель Kraken сообщил, что биржа «находится в контакте с правоохранительными органами и заморозила доступ к счету Kraken для определенных средств, которые, как мы подозреваем, связаны с «мошенничеством, халатностью или неправомерными действиями», связанными с FTX», согласно заявлению, отправленному по электронной почте.

Конечно, преступники, разбирающиеся в блокчейне, могут быть искушенными, поэтому вполне возможно, что ошибка была отвлекающим маневром, который грабитель намеренно предоставил, чтобы ввести следствие в заблуждение, вызвав некоторую путаницу.

«Мошенники очень часто используют поддельную учетную запись KYC (знай своего клиента), чтобы позволить властям преследовать не того человека», — рассказал Cryptogle, блокчейн-детектив, изданию CoinDesk.

Крупнейшая биржа FTX и ее дочерняя торговая фирма Alameda Research были жемчужинами Криптo Bankman-Fried, которая на прошлой неделе рухнула после того, как массовое изъятие средств из депозитов FTX показало, что компания потеряла миллиарды долларов цифровых активов, принадлежавших клиентам.

Весь конгломерат, в общей сложности 138 фирм,подал заявление о банкротствезащита пятница послеПланы спасения провалились, вызываянесколько расследования.

Читать дальше: FTX подает заявление о банкротстве в США; генеральный директор Bankman-Fried уходит в отставку

ОБНОВЛЕНИЕ (14 ноября, 21:18): Добавляет контекст об эксплойте FTX в 9-м абзаце.