문제가 된 암호화폐 거래소는 해킹 12월 11일, 챕터 XNUMX 자발적 파산을 선언한 지 불과 몇 시간 후. FTX CEO John J. Ray III가 법원에서 주장 문서 17월 372일자 미확인 당사자가 FTX에서 외부 지갑으로 최소 XNUMX억 XNUMX만 달러를 이체했습니다.
FTX 공식 텔레그램 채널에는 레이(Rey)라는 이름의 관리자가 “자금이 다 떨어진 것 같다”는 글이 올라왔다.
해킹에 대한 반응으로 자금은 암호화폐 거래소 크라켄(Kraken)의 고객 확인 계정에 연결된 두 번째 지갑을 통해 FTX를 떠나기 시작했습니다.
FTX의 전 CEO Sam Bankman-Fried는 "고객과 채권자의 이익을 보호"하라는 규제 기관의 요청에 따라 이 지갑을 운영하고 자금을 이체했다고 나중에 바하마 증권 위원회에서 제출한 문서에 따르면 있습니다. 이로써 최초의 해커가 약 200억 달러 상당의 자금을 훔치는 것을 막았습니다.
FTX 익스플로러 기술
XNUMXD덴탈의 먼저 악의적으로 행동하는 소위 "검은 모자" 해커로 생각되는 지갑은 훔친 자산을 이더리움, MakerDAO의 DAI 스테이블 코인 및 BNB 체인의 기본 토큰과 동시에 여러 교차 체인 토큰 브리지를 통해 자금을 이체하는 동안 이러한 일이 발생했습니다. 공격자는 아마도 불법 수입이 동결되는 것을 피하기 위해 그렇게 했을 것입니다.
많은 사람들에게 알려지지 않은 USDC 및 USDT와 같은 스테이블 코인에는 각 발행인이 거래를 중단하고 현금을 압류할 수 있는 동결 및 블랙리스트 메커니즘이 내장되어 있습니다.
해커는 속도가 가장 중요했기 때문에 많은 수의 토큰을 신속하게 교환하여 상당한 미끄러짐의 결과로 수천 달러를 잃었습니다. 이러한 측면만으로도 이 지갑이 FTX의 채권자를 위해 자산을 보호하려는 바하마 당국의 관할권에 있지 않을 수 있음을 시사합니다. 나쁜 운영자만이 자산 압류를 피하기 위해 의도적으로 거래가 소멸되도록 허용할 것입니다.
에게 돈을 보내기 전에 후오비 거래소에서 해커는 또한 3,168 BNB를 Laslobit이라는 작은 러시아 암호화폐 거래소에 연결된 계정으로 보냈습니다. 남은 보물에 대해 해커는 20월 XNUMX일 ETH를 래핑된 renBTC로 교환하기 시작했고 전송 며칠 동안 유휴 상태가 된 후 Ren 브리지를 통해 비트코인 네트워크로 연결됩니다.
다음으로 해커는 비트코인 믹싱 서비스를 사용하여 펀드의 관리 사슬을 끊을 것입니다. 또한 해커는 ETH를 팔기 시작했고 이로 인해 21위 암호화폐의 가치가 하락했습니다. 15,000월 XNUMX일, 그들은 XNUMX개의 토큰 배치로 추가 ETH를 이동하기 시작했고, 이로 인해 보관된 자산의 다른 부분을 판매할 준비를 하고 있을지도 모른다는 우려가 제기되었습니다.
FTX 해커의 새로운 트위스트
17월 XNUMX일 법원 제출에 따르면 바하마 정부를 대신하여 활동하는 Bankman-Fried가 원래 FTX 해커라고 명시되어 있습니다. 그러나 John J. Ray III와 Bahamian 관리의 법원 문서에 제공된 보다 광범위한 온체인 데이터 및 힌트는 이 이론에 의문을 제기했습니다.
이제 두 번째 주소는 거래소의 나머지 자산을 보호하기 위해 실제로 FTX에서 자금을 송금한 것으로 보입니다. 이 두 지갑이 현저하게 다른 방식으로 작동한다는 점에 유의하는 것이 중요합니다. 두 번째 지갑은 단순히 토큰을 다중 서명 지갑으로 옮겼지만 첫 번째 지갑은 자산을 거래, 브리지 및 세탁하기 시작했습니다.
FTX가 정확히 어떻게 해킹되었는지는 아직 명확하지 않습니다. 일각에서는 해커가 회사 파산 직후 공격 시점을 기준으로 FTX 계정에 액세스할 수 있었던 불만을 품은 전직 직원일 수도 있다는 가설을 세웠습니다.
그러나 FTX와 관련이 없는 누군가가 회사의 불안정성을 이용하여 공격을 시작했을 수도 있습니다. 그들은 직원들이 회사의 파산에 대해 혼란스러워하는 동안 맬웨어가 포함된 이메일을 읽도록 유인하여 이를 수행했을 수 있습니다. 이 방법은 이전에 북한 정부가 후원하는 해커 그룹인 Lazarus Group에 의한 것으로 알려진 세간의 이목을 끄는 해킹에 사용되었습니다.
거래소가 어떻게 해킹되었고 누구에게 책임이 있는지에 대한 자세한 내용은 FTX의 파산 사례가 진행됨에 따라 드러날 것입니다.
출처: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/