هکر صرافی FTX کیست؟ سرنخ‌های زنجیره‌ای وضعیت را روشن خواهند کرد!

اکنون بحث بر سر اینکه چه کسی صرافی FTX را هک کرده، بالا گرفته است.

صرافی ارز دیجیتال FTX در ۱۲ نوامبر (۲۱ آبان)، ساعاتی پس از اعلام ورشکستگی داوطلبانه فصل ۱۱، هک شد. طبق پرونده دادگاهی که در ۱۷ نوامبر (۲۶ آبان) توسط جان جی. ری  III (John J. Ray III) مدیرعامل FTX تشکیل شد، یک نهاد ناشناس حداقل ۳۷۲ میلیون دلار از FTX به یک کیف پول خارجی منتقل کرده است. در همان زمان یکی از ادمین‌های ری در کانال رسمی تلگرام FTX نوشت:

صرافی FTX هک شده است. به نظر می‌رسد تمام سرمایه‌ها از بین رفته باشد.

در پاسخ به این حمله هکری، کیف پول دومی که به یک حساب تأیید‌شده توسط مشتری‌ها متصل بود در صرافی ارز دیجیتال کراکن (Kraken) شروع به انتقال وجوه به خارج از FTX کرد. پرونده‌ای که بعداً توسط کمیسیون اوراق بهادار باهاما منتشر شد، نشان می‌دهد که سم بنکمن‌-فرید (Sam Bankman-Fried) مدیرعامل سابق FTX، مالک این این کیف پول بوده و وجوه را به دستور قانون‌گذار برای حفاظت از منافع مشتریان و طلبکاران انتقال داده است. به موجب همین تصمیم از تصاحب وجوهی به ارزش ۲۰۰ میلیون دلار توسط هکر اول جلوگیری شده است.

با این وجود در حالی که این اتفاق می‌افتاد، اولین کیف پول که فرض می‌شد یک هکر به اصطلاح کلاه سیاه است و با نیت مخرب دست به این حمله زده بود، شروع به تبدیل دارایی‌های دزدیده شده به اتریوم (ETH)، استیبل کوین  MakerDAO یا همان DAI  و توکن اصلی زنجیره BNB کرد و تمامی وجوه را از طریق چندین پل انتقال توکن بین بلاک چینی جابه‌جا کرد. مهاجم احتمالاً این کار را برای جلوگیری از مسدود شدن دستاوردهای غیرقانونی خود انجام داده است. این یک واقعیت کمتر شناخته شده است که استیبل کوین‌هایی مانند USDC و USDT دارای توابع مسدود کردن و لیست سیاه در قراردادهای خود هستند که به صادرکنندگان مربوطه اجازه می‌دهد تا تراکنش‌ها را متوقف کرده و وجوه را به‌صورت دستی مصادره کنند.

از آنجایی که زمان بسیار مهم بود، هکر با مبادله مقادیر زیادی از توکن‌ها به‌صورت متوالی ضرر قابل‌توجهی را متحمل شد و هزاران دلار را در این فرآیند از دست داد. این واقعیت به‌تنهایی نشان می‌دهد که این کیف پول احتمالاً توسط دولت یا قانون‌گذاران باهاما کنترل نمی‌شده‌اند، زیرا هدف آنها حفظ دارایی‌ها به خاطر بازپرداخت به طلبکاران FTX است. فقط یک بازیگر با نیت بد عمداً در معاملات دچار لغزش می‌شود تا از توقیف دارایی‌های غیر قانونی‌اش جلوگیری کند.

علاوه بر این هکر همچنین قبل از ارسال وجوه به صرافی Huobi، تعداد ۳،۱۶۸ توکن BNB را به آدرسی که به یک صرافی کوچک روسی به نام Laslobit متصل است، انتقال داد. در مورد بقیه وجوه مسروقه نیز هکر پس از چند روز ناپدید شدن، در ۲۰ نوامبر (۲۹ آبان) شروع به مبادله ETH با Wrapped renBTC  و ارسال آن از طریق پل Ren به شبکه بیت کوین کرد. هکر احتمالاً از یک سرویس میکس کردن بیت کوین برای شکستن زنجیره‌ی ردیابی وجوه مسروقه استفاده کرده است. او همچنین شروع به فروش ETH در بازار کرد که باعث شد قیمت ارز دیجیتال شماره دو بازار کاهش یابد. وی در ۲۱ نوامبر (۳۰ آبان) شروع به انتقال اتریوم بیشتر در دسته‌های ۱۵ هزار توکنی کرد. از این رو این نگرانی به وجود آمد که ممکن است هکر برای فروش بخش دیگری از ذخیره خود آماده شده باشد.

طبق گزارشات پیشین، هکر اول صرافی FTX، سم بنکمن فرید بوده و او تحت هدایت دولت باهاما بر اساس پرونده دادگاه ۱۷ نوامبر فعالیت می‌کرده است. با این حال این نظریه با توجه به شواهد و سرنخ‌های زنجیره‌ای قابل‌توجهی که در پرونده‌های دادگاه از جانب جان جی ری III و تنظیم‌کننده‌های باهامیا گنجانده شده، مورد تردید قرار گرفته است.

اما اکنون به نظر می‌رسد که در واقع دومین آدرسی که مشغول انتقال وجه به خارج از FTX بود، این کار را برای محافظت از دارایی‌های باقیمانده صرافی انجام می‌داده است. شایان ذکر است که رفتار این دو کیف پول به‌طرز چشمگیری متفاوت است. در حالی که کیف پول اول مشغول به مبادله، پل زدن و شروع عملیات شستشوی دارایی‌ها بوده، کیف پول دومی به‌سادگی توکن‌ها را به یک کیف پول چند امضایی منتقل کرده است.

جزئیات مربوط به نحوه هک شدن صرافی FTX هنوز نامشخص است. با قضاوت بر اساس زمان رخ دادن حمله هکری آن هم بلافاصله پس از ورشکستگی این شرکت، برخی بر این باورند که هکر می‌تواند یک کارمند سابق ناراضی باشد که به حساب‌های FTX دسترسی داشته است. با این حال به همان اندازه محتمل است که فردی که به FTX متصل نیست، از اختلال در شرکت برای حمله استفاده کرده باشد و به‌طور بالقوه از طریق فریب کارمندان برای باز کردن ایمیل‌های حاوی بدافزار در خلال سردرگمی ورشکستگی، دسترسی خود به وجوه را میسر کرده باشد. هک‌های معروف منتسب به گروه لازاروس (Lazarus Group) هکر دولتی کره شمالی نیز قبلاً از این تکنیک استفاده کرده‌اند. این احتمال وجود دارد که با پیشرفت پرونده ورشکستگی FTX، اطلاعات بیشتری در مورد نحوه هک شدن این صرافی و اینکه چه کسی مسئول است، به دست بیاید.