Hacker FTX là ai? Manh mối trên chuỗi làm sáng tỏ tình hình

https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/

Địa chỉ đã chuyển khoảng 372 triệu đô la từ FTX có khả năng thuộc về một hacker mũ đen.

Ai đã hack FTX?

Cuộc tranh luận đang nổ ra về việc ai đã hack FTX.

Sàn giao dịch tiền điện tử bị lôi kéo làbị hack vào ngày 12 tháng 11, vài giờ sau khi nộp đơn xin phá sản tự nguyện theo Chương 11. Theo một ngày 17 tháng 11nộp đơn tòa án từ Giám đốc điều hành FTX John J. Ray III, một thực thể không xác định đã chuyển ít nhất 372 triệu đô la từ FTX sang ví bên ngoài. “FTX đã bị hack. Tất cả tiền dường như đã biến mất,” một quản trị viên của Rey đã viết trên kênh Telegram chính thức của FTX.

Để đối phó với vụ hack, một chiếc ví thứ hai có kết nối với tài khoản đã được xác minh về khách hàng của bạn trên sàn giao dịch tiền điện tử Kraken đã bắt đầu chuyển tiền ra khỏi FTX. Một hồ sơ sau đó từ Ủy ban Chứng khoán Bahamas chỉ ra rằng cựu Giám đốc điều hành FTX Sam Bankman-Fried đã vận hành ví này và chuyển tiền theo hướng của cơ quan quản lý để “bảo vệ lợi ích của khách hàng và chủ nợ”. Điều này đã ngăn không cho tin tặc đầu tiên lấy đi số tiền ước tính trị giá 200 triệu đô la.

Tuy nhiên, trong khi điều này đang diễn ra,ví đầu tiên , được cho là một hacker “mũ đen” hoạt động với mục đích xấu, bắt đầu chuyển đổi tài sản bị đánh cắp thành Ethereum, DAI stablecoin của MakerDAO và mã thông báo gốc của BNB Chain đồng thời gửi tiền thông qua nhiều cầu nối mã thông báo chuỗi chéo. Kẻ tấn công có thể đã làm như vậy để ngăn chặn những lợi ích bất chính của họ bị đóng băng. Một thực tế ít được biết đến là các stablecoin như USDC và USDT có chức năng đóng băng và danh sách đen được tích hợp trong hợp đồng của chúng, cho phép các nhà phát hành tương ứng của chúng tạm dừng giao dịch và tịch thu tiền theo cách thủ công.

Vì thời gian là điều cốt yếu, tin tặc đã phải chịu một khoản trượt giá khá lớn do hoán đổi liên tiếp một lượng lớn mã thông báo, mất hàng nghìn đô la trong quá trình này. Chỉ riêng thực tế này đã chỉ ra rằng chiếc ví này có khả năng không được kiểm soát bởi chính phủ Bahamian hoặc các cơ quan quản lý, vì họ muốn bảo toàn tài sản vì lợi ích của các chủ nợ của FTX. Chỉ có kẻ xấu mới cố tình gây ra trượt giá trong các giao dịch để ngăn tài sản bị tịch thu.

Ngoài ra, tin tặc cũng đã chuyển 3.168 BNB đến một địa chỉ được kết nối với một sàn giao dịch tiền điện tử nhỏ của Nga có tên là Laslobit trước khi gửi tiền đến sàn giao dịch Huobi. Đối với phần còn lại của chiến lợi phẩm, sau khi không hoạt động trong vài ngày, hacker bắt đầutráo đổi ETH cho renBTC được gói và gửi nó qua cầu nối Ren tới mạng Bitcoin vào ngày 20 tháng 11. Tin tặc có thể sẽ sử dụng dịch vụ trộn Bitcoin bên cạnh để phá vỡ chuỗi truy xuất nguồn gốc của tiền. Tin tặc cũng bắt đầu bán ETH trên thị trường, khiến tiền điện tử số hai giảm giá. Họ bắt đầu di chuyển thêm ETH theo lô 15.000 mã thông báo vào ngày 21 tháng 11, làm dấy lên lo ngại rằng họ có thể chuẩn bị bán một phần khác trong kho của mình.

tóm tắt về tiền điện tửbài báo cáo trước rằng hacker FTX ban đầu là Bankman-Fried hoạt động dưới sự chỉ đạo của chính phủ Bahamian, theo hồ sơ tòa án ngày 17 tháng 11. Tuy nhiên, lý thuyết này đã bị nghi ngờ do có nhiều bằng chứng trực tuyến quan trọng hơn và manh mối có trong hồ sơ tòa án từ cả John J. Ray III và các cơ quan quản lý của Bahamian.

Bây giờ có vẻ như địa chỉ thứ hai thực sự chuyển tiền ra khỏi FTX đã làm như vậy để bảo vệ tài sản còn lại của sàn giao dịch. Điều đáng chú ý là hành vi của hai ví này rất khác nhau. Trong khi ví đầu tiên đã hoán đổi, bắc cầu và bắt đầu rửa tài sản, thì ví thứ hai chỉ đơn giản là chuyển mã thông báo sang ví đa chữ ký.

Thông tin chi tiết xung quanh cách FTX bị hack vẫn chưa rõ ràng. Đánh giá về thời điểm xảy ra vụ hack ngay sau khi công ty phá sản, một số người đã suy đoán tin tặc có thể là một cựu nhân viên bất mãn có quyền truy cập vào tài khoản của FTX. Tuy nhiên, rất có khả năng ai đó không kết nối với FTX có thể đã lợi dụng sự gián đoạn trong công ty để tấn công, có khả năng giành được quyền truy cập thông qua việc lừa nhân viên mở email chứa phần mềm độc hại trong thời gian hỗn loạn phá sản. Các vụ hack nổi tiếng trước đây được quy cho tin tặc do nhà nước Bắc Triều Tiên tài trợNhóm La-xa-rơ đã sử dụng kỹ thuật này. Có khả năng là khi vụ phá sản của FTX tiến triển, nhiều thông tin sẽ được đưa ra ánh sáng về cách sàn giao dịch bị tấn công và ai chịu trách nhiệm.