एफटीएक्स को किसने हैक किया? नवीनतम ऑन-चेन अंतर्दृष्टि एक नया मोड़ पैदा करती है

परेशान क्रिप्टोक्यूरेंसी एक्सचेंज था hacked 12 नवंबर को अध्याय 11 स्वैच्छिक दिवालियापन घोषित करने के कुछ ही घंटों बाद। एफटीएक्स के सीईओ जॉन जे रे III ने एक अदालत में दावा किया दस्तावेज़ दिनांक 17 नवंबर कि एक अज्ञात पक्ष ने FTX से कम से कम $372 मिलियन एक बाहरी वॉलेट में स्थानांतरित कर दिए।

एफटीएक्स के आधिकारिक टेलीग्राम चैनल पर, रे नाम के एक एडमिन ने पोस्ट किया, "ऐसा लगता है कि सभी फंड खत्म हो गए हैं।"

हैक की प्रतिक्रिया में, दूसरे वॉलेट के माध्यम से एफटीएक्स को फंड छोड़ना शुरू कर दिया, जो क्रिप्टो एक्सचेंज क्रैकन पर आपके ग्राहक को जानने वाले सत्यापित खाते से जुड़ा था। 

एफटीएक्स के पूर्व सीईओ सैम बैंकमैन-फ्राइड, इस वॉलेट का संचालन कर रहे थे और बहामास के प्रतिभूति आयोग से बाद में फाइलिंग के अनुसार "ग्राहकों और लेनदारों के हितों की रक्षा" करने के लिए नियामक के अनुरोध पर धन हस्तांतरित कर रहे थे। इसने पहले हैकर को अनुमानित $200 मिलियन मूल्य की धनराशि चुराने से रोक दिया।

FTX शोषक तकनीक

RSI प्रथम वॉलेट, जिसे एक तथाकथित "ब्लैक हैट" हैकर माना जाता है, दुर्भावना से कार्य करता है, ने चोरी की संपत्ति को में परिवर्तित करना शुरू कर दिया Ethereum, मेकरडीएओ के डीएआई स्थिर मुद्रा, और बीएनबी चेन के मूल टोकन, साथ ही साथ कई क्रॉस-चेन टोकन पुलों में धन स्थानांतरित करते समय यह हो रहा था। हमलावर ने शायद अपनी अवैध कमाई को फ्रीज होने से बचाने के लिए ऐसा किया। 

कई लोगों के लिए अज्ञात, यूएसडीसी और यूएसडीटी जैसे स्थिर सिक्कों में बिल्ट-इन फ्रीज और ब्लैकलिस्ट मैकेनिज्म शामिल हैं जो उनके संबंधित जारीकर्ताओं को लेनदेन को रोकने और नकदी को जब्त करने देते हैं।

बड़ी संख्या में टोकनों की त्वरित अदला-बदली से महत्वपूर्ण गिरावट के परिणामस्वरूप हैकर को हजारों डॉलर का नुकसान हुआ क्योंकि गति सार थी। अकेले इस पहलू से पता चलता है कि यह वॉलेट शायद बहामियन अधिकारियों के अधिकार क्षेत्र में नहीं है, जो एफटीएक्स के लेनदारों के लिए संपत्ति की रक्षा करना चाहते हैं। केवल एक खराब ऑपरेटर संपत्ति जब्त होने से बचने के लिए जानबूझकर सौदों को चूकने की अनुमति देगा।

पैसे भेजने से पहले Huobi एक्सचेंज, हैकर ने 3,168 बीएनबी को एक छोटे रूसी क्रिप्टो एक्सचेंज से जुड़े एक खाते में भेजा, जिसे लास्लोबिट कहा जाता है। शेष खजाने के बारे में, 20 नवंबर को, हैकर ने लिपटे रेनबीटीसी के लिए ईटीएच का आदान-प्रदान करना शुरू किया और संचारण कुछ दिनों के लिए निष्क्रिय रहने के बाद इसे रेन ब्रिज के पार बिटकॉइन नेटवर्क पर ले जाया गया।

 इसके बाद, हैकर फंड की कस्टडी चेन को तोड़ने के लिए बिटकॉइन मिक्सिंग सर्विस का इस्तेमाल कर सकता है। इसके अतिरिक्त, हैकर ने ETH को बेचना शुरू कर दिया, जिससे दूसरे स्थान की क्रिप्टोकरेंसी के मूल्य में गिरावट आई। 21 नवंबर को, उन्होंने 15,000 टोकन के बैचों में अतिरिक्त ETH को स्थानांतरित करना शुरू किया, जिससे चिंता बढ़ गई कि वे अपने गुप्त कोष का एक और हिस्सा बेचने के लिए तैयार हो रहे हैं।

एफटीएक्स हैकर पर नया मोड़

17 नवंबर की अदालती फाइलिंग के अनुसार, मूल रूप से यह कहा गया था कि बहामियन सरकार की ओर से कार्य करने वाला बैंकमैन-फ्राइड मूल एफटीएक्स हैकर था। हालांकि, जॉन जे रे III और बहामियन अधिकारियों के अदालती दस्तावेजों में प्रदान किए गए अधिक व्यापक ऑन-चेन डेटा और संकेत ने इस सिद्धांत पर सवाल उठाया है।

अब ऐसा प्रतीत होता है कि एक्सचेंज की शेष संपत्तियों की सुरक्षा के लिए दूसरा पता वास्तव में एफटीएक्स से धन भेज रहा था। यह नोट करना महत्वपूर्ण है कि ये दो वॉलेट उल्लेखनीय रूप से भिन्न तरीके से व्यवहार करते हैं। दूसरा बटुआ बस टोकन को एक बहु-हस्ताक्षर वाले बटुए में ले गया, जबकि पहले बटुए ने व्यापार, पुल और लॉन्डर संपत्तियों को शुरू किया।

यह अभी भी स्पष्ट नहीं है कि FTX को कैसे हैक किया गया। कुछ लोगों ने परिकल्पना की है कि हैकर एक असंतुष्ट पूर्व कर्मचारी हो सकता है जिसकी कंपनी के दिवालिया होने के तुरंत बाद हमले के समय के आधार पर FTX के खातों तक पहुंच थी।

हालांकि, यह भी संभव है कि एफटीएक्स से असंबंधित किसी व्यक्ति ने हमला शुरू करने के लिए फर्म में अस्थिरता का इस्तेमाल किया हो। हो सकता है कि उन्होंने कंपनी के दिवालिएपन के बारे में भ्रमित होने के दौरान कर्मचारियों को मालवेयर-युक्त ईमेल पढ़ने का लालच देकर ऐसा किया हो। उत्तर कोरिया के राज्य-प्रायोजित हैकर समूह लाजरस ग्रुप को जिम्मेदार ठहराए गए पिछले हाई-प्रोफाइल हैक में इस पद्धति का उपयोग किया गया है।

एक्सचेंज को कैसे हैक किया गया था और इसके लिए किसे दोषी ठहराया गया है, इस बारे में अधिक जानकारी शायद सतह पर आएगी क्योंकि एफटीएक्स के लिए दिवालियापन का मामला विकसित होता है।