Siapa Peretas FTX? Petunjuk On-Chain Menjelaskan Situasi 

Alamat yang mentransfer sekitar $372 juta dari FTX kemungkinan besar milik peretas topi hitam. 

Siapa yang Meretas FTX?

Debat berkecamuk tentang siapa yang meretas FTX.

Pertukaran crypto yang diperangi adalah hack pada 12 November, beberapa jam setelah mengajukan kebangkrutan sukarela Bab 11. Menurut 17 November pengajuan pengadilan dari CEO FTX John J. Ray III, entitas tak dikenal mentransfer setidaknya $372 juta dari FTX ke dompet eksternal. “FTX telah diretas. Semua dana sepertinya hilang, ”tulis seorang admin lewat Rey di saluran Telegram resmi FTX. 

Menanggapi peretasan tersebut, dompet kedua dengan koneksi ke akun terverifikasi yang diketahui pelanggan Anda di bursa crypto Kraken mulai mentransfer dana dari FTX. Pengajuan selanjutnya dari Komisi Sekuritas Bahama menunjukkan bahwa mantan CEO FTX Sam Bankman-Fried mengoperasikan dompet ini dan mentransfer dana atas arahan regulator untuk "melindungi kepentingan klien dan kreditor". Ini mencegah sekitar $ 200 juta dana diambil oleh peretas pertama.

Namun, saat ini berlangsung, the dompet pertama, dianggap sebagai apa yang disebut peretas "topi hitam" yang beroperasi dengan niat jahat, mulai mengubah aset yang dicuri menjadi Ethereum, stablecoin DAI MakerDAO, dan token asli BNB Chain sambil juga mengirim dana melalui berbagai jembatan token lintas rantai. Penyerang kemungkinan besar melakukannya untuk mencegah agar keuntungan yang mereka dapatkan secara tidak sah dibekukan. Ini adalah fakta yang kurang diketahui bahwa stablecoin seperti USDC dan USDT memiliki fungsi pembekuan dan daftar hitam yang dimasukkan ke dalam kontrak mereka, memungkinkan penerbitnya masing-masing untuk menghentikan transaksi dan menyita dana secara manual. 

Karena waktu sangat penting, peretas mengalami slippage yang cukup besar karena menukar token dalam jumlah besar secara berurutan, kehilangan ribuan dolar dalam prosesnya. Fakta ini saja menunjukkan bahwa dompet ini kemungkinan besar tidak dikendalikan oleh pemerintah atau regulator Bahama, karena mereka ingin mempertahankan aset demi kreditur FTX. Hanya aktor jahat yang dengan sengaja melakukan slippage pada perdagangan untuk mencegah penyitaan aset. 

Selain itu, peretas juga mentransfer 3,168 BNB ke alamat yang terhubung ke bursa crypto kecil Rusia bernama Laslobit sebelum mengirim dana ke bursa Huobi. Adapun sisa jarahan, setelah tidak aktif selama beberapa hari, peretas memulai swapping ETH untuk membungkus renBTC dan mengirimkannya melalui jembatan Ren ke jaringan Bitcoin pada 20 November. Peretas kemungkinan akan menggunakan layanan pencampuran Bitcoin untuk memutus rantai ketertelusuran ke dana. Peretas juga mulai menjual ETH di pasar, menyebabkan crypto nomor dua itu turun harganya. Mereka memulai memindahkan lebih banyak ETH dalam batch 15,000 token pada 21 November, memicu kekhawatiran bahwa mereka bersiap untuk menjual porsi lain dari simpanan mereka. 

Penjelasan Crypto dilaporkan sebelumnya bahwa peretas FTX awal adalah Bankman-Fried yang beroperasi di bawah arahan pemerintah Bahama, per pengajuan pengadilan 17 November. Namun, teori ini diragukan mengingat bukti rantai yang lebih substansial dan petunjuk yang disertakan dalam pengajuan pengadilan dari John J. Ray III dan regulator Bahama.

Sekarang tampaknya alamat kedua mentransfer dana dari FTX yang melakukannya untuk melindungi sisa aset bursa. Perlu dicatat bahwa perilaku kedua dompet ini sangat berbeda. Sementara dompet pertama telah bertukar, menjembatani, dan mulai mencuci aset, yang kedua hanya mentransfer token ke dompet multi-tanda tangan. 

Detail seputar bagaimana FTX diretas masih belum jelas. Dilihat dari waktu peretasan segera setelah kebangkrutan perusahaan, beberapa orang berspekulasi bahwa peretas tersebut mungkin adalah mantan karyawan yang tidak puas yang memiliki akses ke akun FTX. Namun, kemungkinan besar seseorang yang tidak terhubung ke FTX dapat memanfaatkan gangguan di perusahaan untuk menyerang, berpotensi mendapatkan akses dengan menipu karyawan agar membuka email yang ditunggangi malware selama kebingungan kebangkrutan. Peretasan profil tinggi sebelumnya dikaitkan dengan peretas yang disponsori negara Korea Utara Grup Lazarus telah menggunakan teknik ini. Sepertinya seiring berkembangnya kasus kebangkrutan FTX, lebih banyak informasi akan terungkap mengenai bagaimana pertukaran itu diretas dan siapa yang bertanggung jawab. 

Pengungkapan: Pada saat penulisan artikel ini, penulis memiliki ETH, BTC, dan beberapa aset kripto lainnya.