تاریخ بروز رسانی :
۰۹
آذر
۱۴۰۱
هکر صرافی FTX کیست؟ سرنخهای زنجیرهای وضعیت را روشن خواهند کرد!
به نظر میرسد که بیشتر وجوهی که از صرافی ورشکسته FTX به سرقت رفته شده است، تحت هدایت دولت باهاما جابهجا نشده باشند. دادههای زنجیرهای نشان میدهد که بخش عمدهای از نقل و انتقال وجوه مسروقه توسط یک هکر شرور و نه مقامات دولت باهاما صورت گرفته باشد.
زمان مطالعه :
1 دقیقهفهرست
اکنون بحث بر سر اینکه چه کسی صرافی FTX را هک کرده، بالا گرفته است.
صرافی ارز دیجیتال FTX در ۱۲ نوامبر (۲۱ آبان)، ساعاتی پس از اعلام ورشکستگی داوطلبانه فصل ۱۱، هک شد. طبق پرونده دادگاهی که در ۱۷ نوامبر (۲۶ آبان) توسط جان جی. ری III (John J. Ray III) مدیرعامل FTX تشکیل شد، یک نهاد ناشناس حداقل ۳۷۲ میلیون دلار از FTX به یک کیف پول خارجی منتقل کرده است. در همان زمان یکی از ادمینهای ری در کانال رسمی تلگرام FTX نوشت:
صرافی FTX هک شده است. به نظر میرسد تمام سرمایهها از بین رفته باشد.
در پاسخ به این حمله هکری، کیف پول دومی که به یک حساب تأییدشده توسط مشتریها متصل بود در صرافی ارز دیجیتال کراکن (Kraken) شروع به انتقال وجوه به خارج از FTX کرد. پروندهای که بعداً توسط کمیسیون اوراق بهادار باهاما منتشر شد، نشان میدهد که سم بنکمن-فرید (Sam Bankman-Fried) مدیرعامل سابق FTX، مالک این این کیف پول بوده و وجوه را به دستور قانونگذار برای حفاظت از منافع مشتریان و طلبکاران انتقال داده است. به موجب همین تصمیم از تصاحب وجوهی به ارزش ۲۰۰ میلیون دلار توسط هکر اول جلوگیری شده است.
با این وجود در حالی که این اتفاق میافتاد، اولین کیف پول که فرض میشد یک هکر به اصطلاح کلاه سیاه است و با نیت مخرب دست به این حمله زده بود، شروع به تبدیل داراییهای دزدیده شده به اتریوم (ETH)، استیبل کوین MakerDAO یا همان DAI و توکن اصلی زنجیره BNB کرد و تمامی وجوه را از طریق چندین پل انتقال توکن بین بلاک چینی جابهجا کرد. مهاجم احتمالاً این کار را برای جلوگیری از مسدود شدن دستاوردهای غیرقانونی خود انجام داده است. این یک واقعیت کمتر شناخته شده است که استیبل کوینهایی مانند USDC و USDT دارای توابع مسدود کردن و لیست سیاه در قراردادهای خود هستند که به صادرکنندگان مربوطه اجازه میدهد تا تراکنشها را متوقف کرده و وجوه را بهصورت دستی مصادره کنند.
از آنجایی که زمان بسیار مهم بود، هکر با مبادله مقادیر زیادی از توکنها بهصورت متوالی ضرر قابلتوجهی را متحمل شد و هزاران دلار را در این فرآیند از دست داد. این واقعیت بهتنهایی نشان میدهد که این کیف پول احتمالاً توسط دولت یا قانونگذاران باهاما کنترل نمیشدهاند، زیرا هدف آنها حفظ داراییها به خاطر بازپرداخت به طلبکاران FTX است. فقط یک بازیگر با نیت بد عمداً در معاملات دچار لغزش میشود تا از توقیف داراییهای غیر قانونیاش جلوگیری کند.
علاوه بر این هکر همچنین قبل از ارسال وجوه به صرافی Huobi، تعداد ۳،۱۶۸ توکن BNB را به آدرسی که به یک صرافی کوچک روسی به نام Laslobit متصل است، انتقال داد. در مورد بقیه وجوه مسروقه نیز هکر پس از چند روز ناپدید شدن، در ۲۰ نوامبر (۲۹ آبان) شروع به مبادله ETH با Wrapped renBTC و ارسال آن از طریق پل Ren به شبکه بیت کوین کرد. هکر احتمالاً از یک سرویس میکس کردن بیت کوین برای شکستن زنجیرهی ردیابی وجوه مسروقه استفاده کرده است. او همچنین شروع به فروش ETH در بازار کرد که باعث شد قیمت ارز دیجیتال شماره دو بازار کاهش یابد. وی در ۲۱ نوامبر (۳۰ آبان) شروع به انتقال اتریوم بیشتر در دستههای ۱۵ هزار توکنی کرد. از این رو این نگرانی به وجود آمد که ممکن است هکر برای فروش بخش دیگری از ذخیره خود آماده شده باشد.
طبق گزارشات پیشین، هکر اول صرافی FTX، سم بنکمن فرید بوده و او تحت هدایت دولت باهاما بر اساس پرونده دادگاه ۱۷ نوامبر فعالیت میکرده است. با این حال این نظریه با توجه به شواهد و سرنخهای زنجیرهای قابلتوجهی که در پروندههای دادگاه از جانب جان جی ری III و تنظیمکنندههای باهامیا گنجانده شده، مورد تردید قرار گرفته است.
اما اکنون به نظر میرسد که در واقع دومین آدرسی که مشغول انتقال وجه به خارج از FTX بود، این کار را برای محافظت از داراییهای باقیمانده صرافی انجام میداده است. شایان ذکر است که رفتار این دو کیف پول بهطرز چشمگیری متفاوت است. در حالی که کیف پول اول مشغول به مبادله، پل زدن و شروع عملیات شستشوی داراییها بوده، کیف پول دومی بهسادگی توکنها را به یک کیف پول چند امضایی منتقل کرده است.
جزئیات مربوط به نحوه هک شدن صرافی FTX هنوز نامشخص است. با قضاوت بر اساس زمان رخ دادن حمله هکری آن هم بلافاصله پس از ورشکستگی این شرکت، برخی بر این باورند که هکر میتواند یک کارمند سابق ناراضی باشد که به حسابهای FTX دسترسی داشته است. با این حال به همان اندازه محتمل است که فردی که به FTX متصل نیست، از اختلال در شرکت برای حمله استفاده کرده باشد و بهطور بالقوه از طریق فریب کارمندان برای باز کردن ایمیلهای حاوی بدافزار در خلال سردرگمی ورشکستگی، دسترسی خود به وجوه را میسر کرده باشد. هکهای معروف منتسب به گروه لازاروس (Lazarus Group) هکر دولتی کره شمالی نیز قبلاً از این تکنیک استفاده کردهاند. این احتمال وجود دارد که با پیشرفت پرونده ورشکستگی FTX، اطلاعات بیشتری در مورد نحوه هک شدن این صرافی و اینکه چه کسی مسئول است، به دست بیاید.
چنانچه به مشاوره رایگان علاقهمندید، پرسشها و نظرات خود را درباره این مقاله یا موضوعات مختلف حوزه بلاکچین و ارزهای دیجیتال مطرح کنید. برای پاسخگویی آمادهایم!
نظر بدهید
0