FTX陷入了死亡螺旋后,也有人试图在混乱中牟取暴利。
11月11日,在FTX宣布破产数小时后,FTX的APP在深夜遭到攻击,超过6亿美元从FTX的加密钱包中被盗走。随后,FTX官方确认它已被入侵,指示用户不要安装任何新升级并删除所有FTX应用程序。
“FTX已被黑客入侵。FTX应用程序是恶意软件。删除它们。聊天是开放的。不要访问FTX网站,因为它可能会下载木马程序,”一位帐户管理员在FTX的电报群中写道。该消息由FTX总法律顾问RyneMiller置顶。
当天新上任的FTXCEORay称,在黑客攻击事件发生后,该公司的高管一直“与执法部门和相关监管机构保持联系,并与之进行协调”。
当天FTX刚经历申请破产保护和原CEO SamBankman-Fried辞职,这一消息也击垮了用户紧绷的神经,社区纷纷猜测这是SBF试图转移FTX用户资产。但一位区块链分析师ZachXBT周五晚上发推文称,“多名前FTX员工向我证实,他们不承认这些攻击。”
11月14日,随着区块链技术专家对该黑客的追踪,发现其大概率是一内鬼趁乱所为,根据区块链公司Arkham的报告,黑客盗取资金后使用各种去中心化交易所兑换代币,包括Uniswap、1inch和CowSwap,并努力将盗取的MATIC、LINK和PAXG等代币分成更小的数量进行抛售,以防止滑点造成的损失。
在追踪攻击者的区块链交易后,Arkham发现黑客正将资产转移到不同的区块链上,同时他还在以太坊网络上将盗取的资金转换为ETH和DAI。
在追踪数日后,至少一位区块链专家表示,目前线索指向黑客是一名FTX的高级内部人员,原因是该黑客犯了一个低级失误,导致无意中泄露了身份。区块链安全审计公司Hacken的首席执行官Dyma Budorin周一在接受CoinDesk采访时表示,Hacken调查了区块链交易,发现黑客多次尝试在Tron区块链上发送tether(USDT)稳定币,但均未成功,因为他们的钱包中没有足够的TRX(Tron网络的原生代币)来支付交易费用。因此,抢劫者使用他们在加密货币交易所Kraken上经过验证的个人账户向被盗用的钱包地址发送了500TRX以支付交易费用。
随后Hacken联系Kraken安全团队调取KYC资料后,加密货币交易所Kraken的首席安全官Nick Percoco周六表示已经确认黑客的真实身份,Kraken发言人也对外表示,该交易所“正在与执法部门联系,并已冻结Kraken账户访问我们怀疑与FTX相关的‘欺诈、疏忽或不当行为’有关的某些资金”。Hacken的首席执行官Dyma Budorin表示从这个漏洞中可以看出FTX的钱包管理极其糟糕。
FTX的混乱局面并没有结束,这家数百亿估值的加密巨头在数日内轰然倒塌,其带来的影响还正在不断显现中,在外媒的最新报道中,FTX的创始人Sam Bankman-Fried告诉《纽约时报》:“局面可能会更糟。”