¿Hackeo de FTX o un trabajo interno? Expertos en blockchain analizan pistas y un error absurdo.

El asediado intercambio de Cripto FTX sufrió una hackeo de 400 millones de dólares durante el fin de semana, y al menos un experto en blockchain dice que las pistas apuntan a un informante de alto nivel que cometió un paso en falso amateur que podría haber revelado inadvertidamente su identidad.

El atacante parece haber "tenido acceso a todos los almacenamientos de billeteras frías que explotó", dijo el lunes Dyma Budorin, cofundador y director ejecutivo de la firma de auditoría de seguridad blockchain Hacken, en una entrevista con CoinDesk TV.

Hacken investigó las transacciones de blockchain y descubrió que el saqueador intentó enviar Tether (USDT) stablecoin en la blockchain de TRON varias veces sin éxito porque no tenían suficiente TRX, el token nativo de la red TRON , en la billetera para pagar las comisiones de transacción. El saqueador usó su cuenta personal verificada en la plataforma de intercambio de Cripto Kraken para enviar 500 TRX a la dirección de la billetera comprometida y así cubrir la transacción.

“Cometió un error estúpido”, dijo Budorin.

Debido a las medidas de "conozca a su cliente" o KYC de Kraken (parte de los requisitos de cumplimiento contra el lavado de dinero) y al proceso de verificación, el intercambio tenía información sobre quién era el propietario de la billetera personal desde la que se envió el TRX , lo que reveló la identidad detrás del exploit.

Hacken contactó inmediatamente al equipo de seguridad de Kraken sobre la transacción, dijo Budorin.

“Conocemos la identidad del usuario”, dijo Nick Percoco, director de seguridad del intercambio de Cripto Kraken, en un piarSábado. Percoco añadió que le informaron que FTX o el fundador y exdirector ejecutivo de la plataforma, Sam Bankman-Fried, emitirán un comunicado oficial.

Budorin dijo que el exploit demostró que la forma en que FTX manejaba sus billeteras frías era “muy deficiente”.

FTX sufrió un ataque informático la noche del viernes, lo que provocó que más de 600 millones de dólares en activos digitales salieran de las billeteras de la plataforma en una oleada de retiros. El nuevo director ejecutivo de FTX, John RAY, reconoció que la plataforma había sido comprometida y afirmó que estaba tomando medidas de precaución para mitigar los daños al observar transacciones no autorizadas. Hacken descubrió que una entidad, que Budovin sospecha que tiene información privilegiada, extrajo cerca de 400 millones de dólares de la plataforma.

Sigue leyendo: "FTX ha sido hackeado": el desastre de las Cripto se agrava mientras un exchange registra misteriosas salidas que superan los 600 millones de dólares.

Nuevos detalles sobre el exploit dieron lugar a especulaciones sobreTwitter de Criptoque posiblemente el propietario de FTX, Sam Bankman-Fried, o alguien de su círculo cercano podría haber estado detrás del exploit, dado el acceso a las billeteras frías de FTX.

Al preguntársele si Bankman-Fried era el propietario de la billetera comprometida de la que se originó el exploit, Budorin respondió que "se trata de información confidencial", pero añadió que el propietario de la billetera es ciudadano estadounidense. Budorin no respondió a la Request de CoinDesk de comentarios adicionales al momento de la publicación sobre cómo obtuvo información sobre la ciudadanía del hacker ni sobre si Kraken compartió con Hacken datos personales del titular de la cuenta.

Un portavoz de Kraken dijo que el intercambio está "en contacto con las fuerzas del orden y ha congelado el acceso de la cuenta de Kraken a ciertos fondos que sospechamos que están asociados con 'fraude, negligencia o mala conducta' relacionados con FTX", según un comunicado enviado por correo electrónico.

Por supuesto, los delincuentes expertos en blockchain pueden ser sofisticados, por lo que es posible que el error haya sido una pista falsa que el saqueador proporcionó intencionalmente para engañar a la investigación, sembrando cierta confusión.

"Es muy común que un estafador use una cuenta KYC (conozca a su cliente) falsa para que las autoridades persigan a la persona equivocada", dijo Cryptogle, un detective de blockchain, a CoinDesk.

El importante exchange FTX y su empresa hermana comercial Alameda Research eran las joyas de la corona del imperio de Cripto de Bankman-Fried, que implosionó de manera espectacular la semana pasada después de que una corrida bancaria sobre los depósitos de FTX revelara que había perdido miles de millones de dólares en activos digitales que pertenecían a los clientes.

Todo el conglomerado, 138 empresas en total,se declaró en quiebraprotección el viernes despuéslos planes de rescate fracasaron, desencadenantevarios investigaciones.

Sigue leyendo: FTX se declara en quiebra en EE. UU.; su director ejecutivo, Bankman-Fried, dimite.

ACTUALIZACIÓN (14 de noviembre, 21:18): Agrega contexto sobre el exploit de FTX en el noveno párrafo.