Pertukaran cryptocurrency yang bermasalah adalah hack pada 12 November, hanya beberapa jam setelah menyatakan kebangkrutan sukarela Bab 11. Klaim CEO FTX John J. Ray III di pengadilan dokumen tertanggal 17 November bahwa pihak tak dikenal mentransfer setidaknya $372 juta dari FTX ke dompet eksternal.
Di saluran Telegram resmi FTX, seorang admin bernama Rey memposting, "Semua dana sepertinya hilang."
Sebagai reaksi terhadap peretasan, dana mulai keluar dari FTX melalui dompet kedua yang ditautkan ke akun terverifikasi kenali pelanggan Anda di bursa crypto Kraken.
Sam Bankman-Fried, mantan CEO FTX, mengoperasikan dompet ini dan mentransfer dana atas permintaan regulator untuk "melindungi kepentingan klien dan kreditur," menurut pengajuan selanjutnya dari Komisi Sekuritas Bahama. Ini menghentikan peretas pertama mencuri dana senilai $200 juta.
Teknik eksploitasi FTX
Grafik pertama wallet, dianggap sebagai peretas "topi hitam" yang bertindak jahat, mulai mengubah aset curian menjadi Ethereum, stablecoin DAI MakerDAO, dan token asli BNB Chain sambil secara bersamaan mentransfer dana melintasi sejumlah jembatan token lintas rantai saat ini terjadi. Penyerang mungkin melakukannya untuk menghindari pembekuan pendapatan ilegal mereka.
Tidak diketahui banyak orang, stablecoin seperti USDC dan USDT menyertakan mekanisme pembekuan dan daftar hitam bawaan yang memungkinkan penerbit masing-masing menghentikan transaksi dan menyita uang tunai.
Peretas kehilangan ribuan dolar sebagai akibat dari slippage yang signifikan karena menukar token dalam jumlah besar dengan cepat karena kecepatan adalah yang terpenting. Aspek ini saja menunjukkan bahwa dompet ini mungkin tidak berada dalam yurisdiksi otoritas Bahama, yang akan berusaha melindungi aset demi kreditur FTX. Hanya operator yang buruk yang dengan sengaja membiarkan kesepakatan berakhir untuk menghindari penyitaan aset.
Sebelum mengirim uang ke Huobi pertukaran, peretas juga mengirim 3,168 BNB ke akun yang ditautkan ke pertukaran crypto Rusia kecil yang disebut Laslobit. Mengenai harta yang tersisa, pada 20 November, peretas mulai menukar ETH dengan renBTC yang dibungkus dan pemancar itu melintasi jembatan Ren ke jaringan Bitcoin setelah menganggur selama beberapa hari.
Selanjutnya, peretas mungkin akan menggunakan layanan pencampuran Bitcoin untuk memutuskan lacak balak dana. Selain itu, peretas mulai menjajakan ETH, yang menyebabkan penurunan nilai cryptocurrency peringkat kedua. Pada 21 November, mereka mulai memindahkan ETH tambahan dalam batch 15,000 token, yang menimbulkan kekhawatiran bahwa mereka mungkin bersiap untuk menjual bagian lain dari simpanan mereka.
Sentuhan baru pada peretas FTX
Sesuai pengajuan pengadilan 17 November, pada awalnya dinyatakan bahwa Bankman-Fried, yang bertindak atas nama pemerintah Bahama, adalah peretas FTX asli. Namun, data on-chain yang lebih luas dan petunjuk yang diberikan dalam dokumen pengadilan dari John J. Ray III dan pejabat Bahama mempertanyakan teori ini.
Sekarang tampaknya alamat kedua benar-benar mengirimkan dana dari FTX untuk melindungi sisa aset bursa. Penting untuk dicatat bahwa kedua dompet ini berperilaku sangat berbeda. Dompet kedua hanya memindahkan token ke dompet multi-tanda tangan, sedangkan dompet pertama mulai memperdagangkan, menjembatani, dan mencuci aset.
Masih belum jelas persis bagaimana FTX diretas. Beberapa berhipotesis bahwa peretas mungkin mantan karyawan yang tidak puas yang memiliki akses ke akun FTX berdasarkan waktu serangan segera setelah kebangkrutan perusahaan.
Namun, mungkin juga seseorang yang tidak terkait dengan FTX menggunakan ketidakstabilan di perusahaan untuk melancarkan serangan. Mereka mungkin melakukan ini dengan membujuk staf untuk membaca email yang mengandung malware sementara mereka bingung tentang kebangkrutan perusahaan. Metode ini telah digunakan dalam peretasan profil tinggi sebelumnya yang dianggap berasal dari grup peretas yang disponsori negara Korea Utara, Lazarus Group.
Rincian lebih lanjut tentang bagaimana pertukaran diretas dan siapa yang harus disalahkan mungkin akan muncul saat kasus kebangkrutan FTX berkembang.
Sumber: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/