Site icon Crypto Week

Qui est le pirate FTX ? Des indices en chaîne mettent en lumière la situation

Points clés à retenir

  • FTX a été piraté le 12 novembre à la suite du dépôt de bilan de la bourse.
  • La Securities Commission des Bahamas a revendiqué la responsabilité de l’attaque, affirmant qu’elle avait ordonné le transfert des fonds vers un portefeuille externe.
  • Les données en chaîne suggèrent que la majeure partie du transport a été saisie par un acteur néfaste plutôt que par une autorité gouvernementale.

L’adresse qui a transféré environ 372 millions de dollars de FTX appartient probablement à un pirate informatique.

Qui a piraté FTX ?

Le débat fait rage sur qui a piraté FTX.

L’échange de crypto en difficulté a été piraté le 12 novembre, quelques heures après avoir déposé le bilan volontaire du chapitre 11. Selon un dossier judiciaire du 17 novembre du PDG de FTX, John J. Ray III, une entité inconnue a transféré au moins 372 millions de dollars de FTX vers un portefeuille externe. « FTX a été piraté. Tous les fonds semblent avoir disparu », a écrit un administrateur du nom de Rey sur la chaîne Telegram officielle de FTX.

En réponse au piratage, un deuxième portefeuille avec des connexions à un compte vérifié connaissant votre client sur l’échange cryptographique Kraken a commencé à transférer des fonds hors de FTX. Un dossier ultérieur de la Securities Commission des Bahamas indique que l’ancien PDG de FTX, Sam Bankman-Fried, gérait ce portefeuille et transférait des fonds sous la direction du régulateur pour « protéger les intérêts des clients et des créanciers ». Cela a empêché qu’environ 200 millions de dollars de fonds ne soient détournés par le premier pirate informatique.

Cependant, pendant que cela se produisait, le premier portefeuille, supposé être un soi-disant hacker « chapeau noir » opérant avec une intention malveillante, a commencé à convertir les actifs volés en Ethereum, le stablecoin DAI de MakerDAO et le jeton natif de BNB Chain tout en envoyant des fonds via une variété de ponts de jetons inter-chaînes. L’agresseur l’a probablement fait pour éviter que ses gains mal acquis ne soient gelés. C’est un fait moins connu que les pièces stables telles que l’USDC et l’USDT ont des fonctions de gel et de liste noire intégrées dans leurs contrats, permettant à leurs émetteurs respectifs d’arrêter les transactions et de confisquer les fonds manuellement.

Comme le temps était compté, le pirate a subi un glissement considérable en échangeant d’énormes quantités de jetons en succession rapide, perdant des milliers de dollars dans le processus. Ce seul fait indique que ce portefeuille n’est probablement pas contrôlé par le gouvernement ou les régulateurs des Bahamas, car ils voudraient préserver les actifs pour le bien des créanciers de FTX. Seul un acteur malveillant entraînerait intentionnellement un dérapage sur les transactions pour empêcher la saisie d’actifs.

De plus, le pirate a également transféré 3 168 BNB à une adresse connectée à un petit échange cryptographique russe appelé Laslobit avant d’envoyer les fonds à l’échange Huobi. Quant au reste du butin, après être resté en sommeil pendant quelques jours, le pirate a commencé échange ETH pour renBTC enveloppé et l’envoyant via le pont Ren au réseau Bitcoin le 20 novembre. Le pirate utilisera probablement un service de mixage Bitcoin ensuite pour briser la chaîne de traçabilité des fonds. Le pirate informatique a également commencé à vendre des ETH sur le marché, ce qui a fait chuter le prix de la crypto numéro deux. Ils ont commencé déplaçant plus d’ETH par lots de 15 000 jetons le 21 novembre, faisant craindre qu’ils ne se préparent à vendre une autre partie de leur réserve.

Briefing sur la cryptographie précédemment signalé que le premier pirate FTX était Bankman-Fried opérant sous la direction du gouvernement des Bahamas, selon un dossier judiciaire du 17 novembre. Cependant, cette théorie a été mise en doute à la lumière de preuves plus substantielles sur la chaîne et d’indices inclus dans les dossiers judiciaires de John J. Ray III et des régulateurs des Bahamas.

Il semble maintenant que c’était en fait la deuxième adresse transférant des fonds hors de FTX qui le faisait pour protéger les actifs restants de l’échange. Il convient de noter que le comportement de ces deux portefeuilles est étonnamment différent. Alors que le premier portefeuille a échangé, ponté et commencé à blanchir des actifs, le second a simplement transféré des jetons vers un portefeuille multi-signatures.

Les détails entourant la façon dont FTX a été piraté ne sont toujours pas clairs. À en juger par le moment du piratage immédiatement après la faillite de l’entreprise, certains ont émis l’hypothèse que le pirate pourrait être un ancien employé mécontent qui avait accès aux comptes de FTX. Cependant, il est tout aussi probable qu’une personne non connectée à FTX ait pu profiter de la perturbation de l’entreprise pour attaquer, y accédant potentiellement en incitant les employés à ouvrir des e-mails contenant des logiciels malveillants pendant la confusion de la faillite. Les précédents hacks très médiatisés attribués au pirate informatique parrainé par l’État nord-coréen Lazarus Group ont utilisé cette technique. Il est probable qu’au fur et à mesure que le dossier de faillite de FTX progresse, de plus amples informations seront révélées sur la manière dont l’échange a été piraté et qui en est responsable.

Divulgation: Au moment de la rédaction de cet article, l’auteur possédait ETH, BTC et plusieurs autres actifs cryptographiques.

Source https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/?utm_source=feed&utm_medium=rss

Quitter la version mobile