چه کسی صرافی FTX را هک کرده است. در 12 نوامبر مدیرعامل این صرافی اعلام ورشکستگی کرد و در 17 نوامبر پروندهای برای این موضوع ایجاد شد. اما در همین تاریخ حدود 372 میلیون دلار از این صرافی به یک کیف پول خارجی منتقل شد. صرافی FTX هک شده بود و به نظر میرسد تمام سرمایهها از بین رفته است.
پس از مدتی یک انتفال دیگر نیز انجام شد. هک دوم به این صورت بود که داراییهای به یک کیف پول که به یک حساب تایید شده در صرافی متصل بود منتقل شد. پرونده موجود در کمیسیون اوراق بهادار باهاما نشان میدهد که سام بنکمن فرید مدیرعامل سابق این صرافی، این کیف پول را مدیریت میکرد و وجوه را به دستور نهادهای تنظیم کننده قوانین برای حفاظت از منافع مشتریان و طلبکاران منتقل کرد. این امر مانع از تصاحب 200 میلیون دلا توسط هکر اول میشد.
با وجود این کار، صاحب کیف پول اول که فرض میشود یک هکر به اصطلاح کلاه سیاه است با نیت مخرب وجوه را منتقل کرد. این هکر سیاه ارزهای دیجیتال مانند اتریوم، استیبل کوین دای و توکن اصلی زنجیره BNB را منتقل کرد.
از آنجایی که زمان اهمیت بالایی در هک دارد، هکر با مبادله مقادیر زیادی از توکنها به سرعت متحمل لغزش قابل توجهی شد و هزاران دلار را در این فرآیند از دست داد. این واقعیت به تنهایی نشان میدهد که این کیف پول احتمالا توسط دولت باهاما کنترل نمیشود، زیرا آنها میخواهند داراییها برای طلبکاران FTX حفظ کنند. فقط یک هکر سیاه عمدا در معاملات دچار لغزش میشود تا از توقیف داراییها جلوگیری کند.
علاوه بر این هکر 3168 ارز دیجیتال BNB را به آدرسی در یک صرافی کوچک روسی به نام Laslobit انتقال داده است، سپس این ارزها را به صرافی Huobi منتقل کرد. بقیه داراییها را نیز پس از چند روز سکوت تبدیل کرد. در این تبدیل جدید اتریوم را از طریق renBTC یک پروتکل باز برای انتقال ارزهای دیجیتال منتقل کرد.
هکر احتمالا از روشهای متعددی برای عدم ردیابی بیتکوینها استفاده خواهد کرد. او همچنین شروع به فروش اتریوم کرد که این باعث کاهش قیمت این رمزارز شد. در 21 نوامبر 1500 اتریوم را جابجا کردند و این نگرانی ایجاد شد که آنها در حال آماده شده برای فروش بخش دیگر از این ارز دیجیتال هستند.
Crypto Briefing قبلا گزارش داده بود که هکر اولیه FTX بنکمن فرید که تحت حمایت دولت باهاما است. اما با توجه به سرنخهای موجود این نظریه مورد تردید قرار میگیرد.
اکنون به نظر میرسد که در واقع دومین انتقال وجه توسط مدیرعامل سابق FTX برای حفاظت از داراییهای مشتریها انجام شده است. رفتار این دو کیف پول به طور چشمگیری متفاوت است. در حالی که کیف پول اول به دنبال روشهای برای از بین بردن ردیابی است در این دومی فقط داراییها منتقل شدند و هیچ عملیات اضافهای انجام نشده است.
جزئیات مربوط به نحوه هک شدن FTX هنوز نامشخص است. با قضاوت براساس زمان هک که بلافاصله پس از ورشکستگی شرکت بود، برخی بر این باورند که هکر میتواند یک کارمند سابق ناراضی این صرافی باشد که حساب دسترسی داشت.
با این حال، این احتمال نیز وجود دارد فرد دیگری با استفاده از اختلالاتی که در سیستم ایجاد شده است آن را هک کرده باشد.
