У FTX підтвердили злам. У Kraken заявили, що ідентифікували зловмисника
Збанкрутіла біржа FTX заявила про співпрацю з правоохоронними органами щодо інциденту з отриманням несанкціонованого доступу до активів на платформі та виведенням криптовалют на сотні мільйонів доларів. Глава безпеки Kraken Нік Перкоко повідомив, що остання ідентифікувала користувача.
12 листопада спеціалісти компанії PeckShield зафіксували перекази з рахунків FTX на сторонні адреси.
#PeckShieldAlert Funds of multiple FTX wallets are flowing to 0x59AB…32b.
— PeckShieldAlert (@PeckShieldAlert) November 12, 2022
The address currently holds ~53,843.5 $ETH (~$69M) and ~$217.7M worth of other cryptos pic.twitter.com/FJWpGtiMPv
Компанія з кібербезпеки Hacken ідентифікувала гаманець, що отримав близько $40 млн з різних адрес, пов’язаних з FTX і FTX US. Згодом він спробував перевести $46,7 млн USDT з гарячого гаманця FTX на щойно створену адресу в мережі Tron. Але транзакція не вдалася через відсутність TRX для сплати комісії.
1. We found the unknown wallet, which received near $40M from different FTX and FTX US wallets in the Tron Networkhttps://t.co/wo1XiICFkU
— Hacken🇺🇦 (@hackenclub) November 12, 2022
Згідно з розслідуванням Hacken, зловмисник вивів 499 TRX для сплати за газ з акаунту на біржі Kraken.
СЕО Hacken Дмитро Будорін вказав, що хакер “є, ймовірно, просто недосвідченим інсайдером із FTX”.
Update on the #FTX stolen funds case:
— Dyma Budorin 🇺🇦 (@buda_kyiv) November 12, 2022
– someone steals more than $450M from FTX hot wallets
– he makes a mistake by withdrawing $TRX from Kraken personal account to pay for commissions
– means the hacker is probably just an inexperienced insider from FTX (@FTX_Official)
Після цього Нік Перкоко з Kraken написав, що команда ідентифікувала користувача.
We know the identity of the user.
— Nick Percoco (@c7five) November 12, 2022
«Ми можемо підтвердити, що нашій команді відомо про обліковий запис, пов’язаний із поточним зломом FTX. Ми прагнемо працювати з правоохоронними органами, щоб переконатися, що вони мають усе необхідне для належного розслідування цієї справи», — сказав представник Kraken у розмові з Bloomberg.
Згодом біржа повідомила, що зв’язалася з правоохоронцями та заморозила рахунки, “які належать збанкрутілій FTX Group, Alameda Research та їхнім керівникам”.
Kraken has spoken with law enforcement regarding a handful of accounts owned by the bankrupt FTX Group, Alameda Research and their executives. Those accounts have been frozen to protect their creditors.
— Kraken Exchange (@krakenfx) November 13, 2022
Other Kraken clients are not affected. Kraken maintains full reserves.
Головний юрисконсульт FTX Райн Міллер опублікував заяву нового СЕО біржі Джона Рея. В ній йдеться, що компанія почала негайно вживати заходи щодо пом’якшення наслідків отримання “несанкціонованого доступу” до активів платформи та зв’язалася з правоохоронними органами.
3/ An active fact review and mitigation exercise was initiated immediately in response. We have been in contact with, and are coordinating with law enforcement and relevant regulators. (Statement from John Ray, Chief Restructuring Officer and CEO of @FTX_Official)
— Ryne Miller (@_Ryne_Miller) November 12, 2022
Раніше Міллер повідомив, що FTX і FTX US “вжили запобіжних заходів щодо переміщення всіх цифрових активів до холодного сховища”. Процес прискорили після повідомлень про злам.
За підрахунками компанії Elliptic на момент написання, з біржі вивели понад $663 млн у різних активах. З них $477 млн були вкрадені, а решту, ймовірно, перемістила FTX до сховища.
Незадовго до зламу FTX подала заяву про банкрутство, а її СЕО Сем Бенкман-Фрід залишив свій пост.
Нагадаємо, за даними ЗМІ, Бенкман-Фрід попередив інвесторів біржі про дефіцит у $8 млрд, а також визнав борг його компанії Alameda Research перед FTX у розмірі близько $10 млрд.
Стежте за ForkLog UA у Twitter та Facebook.