Siapa Peretas FTX? Petunjuk On-Chain Menjelaskan Situasi

https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/

Alamat yang mentransfer sekitar $372 juta dari FTX kemungkinan besar milik peretas topi hitam.

Siapa yang Meretas FTX?

Debat berkecamuk tentang siapa yang meretas FTX.

Pertukaran crypto yang diperangi adalahdiretas pada 12 November, beberapa jam setelah mengajukan kebangkrutan sukarela Bab 11. Menurut 17 Novemberpengajuan pengadilan dari CEO FTX John J. Ray III, entitas tak dikenal mentransfer setidaknya $372 juta dari FTX ke dompet eksternal. “FTX telah diretas. Semua dana sepertinya hilang, ”tulis seorang admin lewat Rey di saluran Telegram resmi FTX.

Menanggapi peretasan tersebut, dompet kedua dengan koneksi ke akun terverifikasi yang diketahui pelanggan Anda di bursa crypto Kraken mulai mentransfer dana dari FTX. Pengajuan selanjutnya dari Komisi Sekuritas Bahama menunjukkan bahwa mantan CEO FTX Sam Bankman-Fried mengoperasikan dompet ini dan mentransfer dana sesuai arahan regulator untuk "melindungi kepentingan klien dan kreditor". Ini mencegah sekitar $ 200 juta dana diambil oleh peretas pertama.

Namun, saat ini berlangsung, thedompet pertama , dianggap sebagai apa yang disebut peretas "topi hitam" yang beroperasi dengan niat jahat, mulai mengubah aset curian menjadi Ethereum, stablecoin DAI MakerDAO, dan token asli BNB Chain sambil juga mengirimkan dana melalui berbagai jembatan token lintas rantai. Penyerang kemungkinan besar melakukannya untuk mencegah agar keuntungan yang mereka dapatkan secara tidak sah dibekukan. Ini adalah fakta yang kurang diketahui bahwa stablecoin seperti USDC dan USDT memiliki fungsi pembekuan dan daftar hitam yang dibangun ke dalam kontrak mereka, memungkinkan masing-masing penerbit untuk menghentikan transaksi dan menyita dana secara manual.

Karena waktu sangat penting, peretas mengalami slippage yang cukup besar karena menukar token dalam jumlah besar secara berurutan, kehilangan ribuan dolar dalam prosesnya. Fakta ini saja menunjukkan bahwa dompet ini kemungkinan besar tidak dikendalikan oleh pemerintah atau regulator Bahama, karena mereka ingin mempertahankan aset demi kreditur FTX. Hanya aktor jahat yang dengan sengaja melakukan slippage pada perdagangan untuk mencegah penyitaan aset.

Selain itu, peretas juga mentransfer 3.168 BNB ke alamat yang terhubung ke bursa crypto kecil Rusia bernama Laslobit sebelum mengirim dana ke bursa Huobi. Adapun sisa jarahan, setelah tidak aktif selama beberapa hari, peretas memulaibertukar ETH untuk membungkus renBTC dan mengirimkannya melalui jembatan Ren ke jaringan Bitcoin pada 20 November. Peretas kemungkinan akan menggunakan layanan pencampuran Bitcoin untuk memutus rantai ketertelusuran ke dana. Peretas juga mulai menjual ETH di pasar, menyebabkan crypto nomor dua itu turun harganya. Mereka mulai memindahkan lebih banyak ETH dalam batch 15.000 token pada tanggal 21 November, memicu kekhawatiran bahwa mereka bersiap untuk menjual bagian lain dari simpanan mereka.

Pengarahan Kriptodilaporkan sebelumnya bahwa peretas FTX awal adalah Bankman-Fried yang beroperasi di bawah arahan pemerintah Bahama, per pengajuan pengadilan 17 November. Namun, teori ini diragukan mengingat bukti rantai yang lebih substansial dan petunjuk yang disertakan dalam pengajuan pengadilan dari John J. Ray III dan regulator Bahama.

Sekarang tampaknya alamat kedua mentransfer dana dari FTX yang melakukannya untuk melindungi sisa aset bursa. Perlu dicatat bahwa perilaku kedua dompet ini sangat berbeda. Sementara dompet pertama telah bertukar, menjembatani, dan mulai mencuci aset, yang kedua hanya mentransfer token ke dompet multi-tanda tangan.

Detail seputar bagaimana FTX diretas masih belum jelas. Dilihat dari waktu peretasan segera setelah kebangkrutan perusahaan, beberapa orang berspekulasi bahwa peretas tersebut mungkin adalah mantan karyawan yang tidak puas yang memiliki akses ke akun FTX. Namun, kemungkinan besar seseorang yang tidak terhubung ke FTX dapat memanfaatkan gangguan di perusahaan untuk menyerang, berpotensi mendapatkan akses melalui menipu karyawan untuk membuka email yang ditunggangi malware selama kebingungan kebangkrutan. Peretasan profil tinggi sebelumnya dikaitkan dengan peretas yang disponsori negara Korea UtaraGrup Lazarus telah menggunakan teknik ini. Sepertinya seiring berkembangnya kasus kebangkrutan FTX, lebih banyak informasi akan terungkap mengenai bagaimana pertukaran itu diretas dan siapa yang bertanggung jawab.