Hack FTX o lavoro interno? Gli esperti di blockchain esaminano gli indizi e uno "stupido errore"

Il travagliato exchange Cripto FTX ha subito un Hackeraggio da 400 milioni di dollari nel fine settimana, e almeno ONE esperto di blockchain afferma che gli indizi puntano a un insider di alto livello che ha commesso un passo falso da principiante che potrebbe aver rivelato inavvertitamente la sua identità.

Sembra che l'aggressore abbia "avuto accesso a tutti gli archivi cold wallet che ha sfruttato", ha affermato lunedì Dyma Budorin, co-fondatore e amministratore delegato della società di revisione della sicurezza blockchain Hacken, in un'intervista con CoinDesk TV.

Hacken ha esaminato le transazioni blockchain e ha scoperto che il saccheggiatore ha tentato di inviare Tether (USDT) stablecoin sulla blockchain TRON più volte senza successo perché T avevano abbastanza Il TRX, il token nativo della rete TRON , nel portafoglio per pagare le commissioni di transazione. Quindi il saccheggiatore ha utilizzato il suo account personale verificato sullo scambio Cripto Kraken per inviare 500 TRX all'indirizzo del portafoglio compromesso per coprire la transazione.

"Ha fatto uno stupido errore", ha detto Budorin.

Grazie alle misure "conosci il tuo cliente" o KYC di Kraken (parte dei requisiti di conformità antiriciclaggio) e al processo di verifica, l'exchange aveva informazioni sul proprietario del portafoglio personale da cui era stato inviato il TRX , rivelando l'identità dietro l'exploit.

Hacken ha immediatamente contattato il team di sicurezza di Kraken in merito alla transazione, ha affermato Budorin.

"Conosciamo l'identità dell'utente", ha affermato Nick Percoco, responsabile della sicurezza dell'exchange di Cripto Kraken, in un twittareSabato. Percoco ha aggiunto che gli è stato detto che FTX o il fondatore e ex amministratore delegato dell'exchange, Sam Bankman-Fried, rilasceranno una dichiarazione ufficiale.

Budorin ha affermato che l'exploit ha dimostrato che il modo in cui FTX gestiva i suoi cold wallet era "molto scadente".

FTX ha subito un hack venerdì sera tardi, con il risultato che più di 600 milioni di $ in asset digitali hanno abbandonato i portafogli dell'exchange in una raffica di prelievi. Il nuovo CEO di FTX, John RAY, ha riconosciuto che l'exchange era stato "compromesso" e ha affermato che stava adottando "misure precauzionali... per mitigare i danni osservando transazioni non autorizzate". Hacken ha scoperto che ONE , che Budovin sospetta essere un insider, ha sottratto circa 400 milioni di $ dall'exchange.

Continua a leggere: "FTX è stato hackerato": il disastro Cripto peggiora mentre l'exchange registra misteriosi deflussi superiori a 600 milioni di dollari

Nuovi dettagli sull'exploit hanno portato a speculazioni suCripto Twitterche forse dietro l'attacco ci fosse il proprietario di FTX, Sam Bankman-Fried, o qualcuno della sua cerchia ristretta, dato l'accesso ai cold wallet di FTX.

Alla domanda se Bankman-Fried fosse il proprietario del portafoglio compromesso da cui era partito l'exploit, Budorin ha detto che "si tratta di informazioni riservate", ma ha aggiunto che il proprietario del portafoglio è un cittadino statunitense. Budorin non ha risposto alla Request di CoinDesk di ulteriori commenti al momento della pubblicazione su come ha ottenuto informazioni sulla cittadinanza dell'hacker e se Kraken ha condiviso con Hacken dati personali del titolare dell'account.

Un portavoce di Kraken ha affermato che l'exchange è "in contatto con le forze dell'ordine e ha congelato l'accesso all'account Kraken per determinati fondi che sospettiamo siano associati a 'frode, negligenza o cattiva condotta' relativa a FTX", secondo una dichiarazione inviata tramite e-mail.

Naturalmente, i criminali esperti di blockchain possono essere sofisticati, quindi è possibile che l'errore sia stato una falsa pista fornita intenzionalmente dal saccheggiatore per fuorviare le indagini, creando un po' di confusione.

"È molto comune per un truffatore utilizzare un falso account KYC (conosci il tuo cliente) in modo che le autorità vadano a caccia della persona sbagliata", ha detto a CoinDesk Cryptogle, un investigatore della blockchain.

Il famoso exchange FTX e la sua società di trading gemella Alameda Research erano i gioielli di punta dell'impero Cripto di Bankman-Fried, che è imploso in modo spettacolare la scorsa settimana dopo che un'operazione di assalti agli sportelli bancari di FTX ha rivelato la perdita di miliardi di dollari di asset digitali appartenenti ai clienti.

L'intero conglomerato, 138 aziende in totale,ha presentato istanza di fallimentoprotezione venerdì dopoi piani di salvataggio fallirono, innescandoparecchi indagini.

Continua a leggere: FTX presenta istanza di protezione fallimentare negli Stati Uniti; si dimette il CEO Bankman-Fried

AGGIORNAMENTO (14 novembre, 21:18): Aggiunge contesto sull'exploit di FTX nel 9° paragrafo.