قامت منصة FTX في الآونة الأخيرة بتقديم نصيحة لمستخدميها بحذف التطبيق وتجنب موقع الويب بسبب هجوم محتمل, بعدها قدمت طلباََ للإفلاس، وورد أنه تم فقدان أكثر من 600 مليون دولار من المنصة عندها أبلغ العديد من مستخدمي FTX أن رصيد محفظتهم أصبح 0 دولار وبعد ذلك بوقت قصير، أكد مسؤولو FTX على تيلغرام أن هناك اختراقاََ للمنصة.
ما المنصة التي ساعدت منصة FTX بعد الإختراق؟
بعد إعلان الإفلاس من ثبل FTX، وضعت Tether على الفور قائمة سوداء بقيمة 31.4 مليون دولار من USDT مرتبطة بالمعاملات ووفقاََ لـ(ZachXBT ) هو محقق مشهور في بلوكتشين موثوق به على نطاق واسع من قبل مجتمع DeFi، فإن USDT المدرج في القائمة السوداء يتكون من 3.9 مليون دولار أمريكي من عملة Avalanche و 27.5 مليون دولار أمريكي من عملة Solana.
من خلال إدراج USDT المسروق في القائمة السوداء، لن يتمكن المتسللون من نقلها إلى حسابات أخرى أو استبدالها بعملات رقمية أخرى وذلك لتعويض ضحايا الاختراق، أي أن Tether قامت بحرق USDT المدرجة في القائمة السوداء وإعادة إصدار كميات متساوية من العملات لإعادتها للمالكين الأصليين.
كيف تم الكشف عن الفاعل وهل تم الإختراق من داخل FTX أم من خارجها؟
انتشرت الشائعات على تويتر بأن “الاختراق” كان بمثابة ستار لأشخاص أو مجموعات لتغطية أفعالهم من خلال منصة FTX فمنهم من قال (ربما المؤسس سام بانكمان فريد نفسه) فعل ذلك لاختلاس الأموال, وأن هذا الإختراق لا يوحي بوجود متسلل خارجي وعلى الأغلب الإختراق تم من داخل المنصة.
يعتقد موظف كبير سابق في FTX ، نقلاً عن Autism Capital، أنه كان من المستحيل على أي شخص خارج FTX أن يكون لديه القدرة من الوصول إلى جذر المنصة واختراقها بهذه السرعة، مما يشير إلى احتمال كبير أن الإختراق تم من الداخل ولتأكيد ذلك، شوهد CTO Gary Wang من FTX يجري تغييرات كبيرة على كود GitHub الخاص بشركة FTX، مما يعني أن مصدر “الاختراق” بدأ من الداخل.
ديما بودورين، المؤسس المشارك والرئيس التنفيذي لشركة Hacken قال “إنها كانت عملية اختراق من الداخل، على الرغم من أن “المخترق” كان عديم الخبرة وقذراََ.”
من كشف عن هوية مخترق FTX ومن هو الهكر؟
راقب مجتمع العملات الرقمية عن كثب حركة الأموال المسروقة، واكتُشف أن أحد عناوين المحفظة كان مرتبطاََ بمنصة Kraken، حيث قام المتسلل بنقل العملات الرقمية إلى محفظة Tron وكان هذا خطأََ فادحاََ للمتسلل لأن Kraken لديها ميزة (تعرف على عميلك) (KYC) لجميع الحسابات المسجلة عندها، مما يسمح لهم بتعقب مستخدم المحفظة.
نتيجة لذلك، أعلن (نيك بيركوكو) مسؤول في Kraken، على تويتر أنهم يعرفون هوية المتسلل، ويساعدون السلطات في التحقيق وأكدت شركة Percoco لاحقاََ أن المحفظة تنتمي بالفعل إلى حساب تم التحقق منه مسجل بواسطة FTX وسيقوم الرئيس التنفيذي لمنصة FTX بإصدار بيان عام بخصوص هذه القضية.