Le preoccupazioni per lo strano hack da 500 milioni di dollari sull’exchange FTX la scorsa settimana sono state sollevate. Tutto mentre gli avvocati fallimentari combattono i regolatori delle Bahamas per l’impero dell’ex miliardario Sam Bankman-FTX Fried.
Solo 24 ore dopo che 134 entità associate hanno presentato istanza di fallimento ai sensi del Capitolo 11 l’11 novembre, la società di analisi blockchain Elliptic ha rivelato durante il fine settimana che 663 milioni di dollari in varie criptovalute erano stati sottratti dai portafogli FTX.
186 milioni di dollari di quei deflussi, che Elliptic attribuiva all’epoca ai dipendenti FTX che sembravano proteggere fondi compromessi per prevenire ulteriori perdite. Furono loro attribuiti. È stato affermato che i “trasferimenti non autorizzati” hanno assorbito i restanti $ 447 milioni in risorse digitali. Di cui 220 milioni di dollari sono stati scambiati con ether e la stablecoin DAI. I dati della blockchain rivelano che l’aggressore ha interagito con gli aggregatori 1inch e il protocollo CoW, nonché con exchange decentralizzati come Uniswap.
Si è trattato di un hack esterno o un lavoro dall’interno?
I rappresentanti di FTX hanno descritto l’incidente come un hack al momento dell’attacco nel canale Telegram dell’azienda e hanno consigliato agli utenti di FTX di non interagire con il sito Web e le app dell’exchange per timore di malware.
Una successiva dichiarazione del ristrutturatore nominato da FTX, John J. Ray III, che ha confermato che “si è verificato un accesso non autorizzato a determinate risorse”, è stata condivisa dal consigliere generale di FTX negli Stati Uniti, Ryne Miller.
Giovedì, la Securities Commission delle Bahamas ha annunciato tramite Twitter di aver preso il controllo delle risorse di FTX Digital Markets. Spingendo così gli osservatori a chiedersi se la commissione fosse stata effettivamente l’hacker fin dall’inizio, nonostante fosse un “cappello bianco”.
La Commissione ha dichiarato di aver “intrapreso l’azione il 12 novembre dirigendo il trasferimento di tutte le risorse digitali di FTX Digital Markets a un portafoglio digitale controllato dalla Commissione, per la custodia”, nel corso dei suoi doveri normativi e agendo in in conformità con un’ordinanza emessa dalla Corte Suprema delle Bahamas.
La dichiarazione continuava: “Era necessario intraprendere urgenti azioni normative provvisorie per proteggere gli interessi dei clienti e dei creditori di FTX Digital Markets”.
L’affermazione è coerente con le informazioni fornite dai rappresentanti di FTX nel loro deposito in tribunale. Deposito reso pubblico subito dopo il tweet della Commissione. Affermano che Bankman-Fried e il co-fondatore Gary Wang, che si dice siano “effettivamente sotto la custodia delle autorità delle Bahamas”, abbiano ricevuto istruzioni presumibilmente improprie da funzionari governativi.
L’hacker FTX potrebbe aver aspettato per un po’.
La domanda è ancora aperta: FTX è stato davvero compromesso? I dati on-chain esaminati da Blockworks rivelano infatti indirizzi collegati a un attaccante noto. Sarebe cioè colui che il 12 novembre ha rubato quasi 500 milioni di dollari in varie criptovalute dagli hot wallet di FTX, tra cui FTX US.
Sembra che i token siano stati dirottati tra diverse blockchain, tra cui Ethereum, Solana e Binance Chain. Aave e apecoin, così come l’asset pax gold, tether, ether, chainlink, shiba inu e bitcoin, hanno tutti svolto un ruolo significativo nel bottino.
Gran parte dei fondi contestati sono stati rapidamente scambiati con ether e la stablecoin decentralizzata DAI di MakerDAO. Risorse che sono considerati beni non censurati, come precedentemente sottolineato da Elliptic. In particolare, nessun denaro è stato trasferito a mixer di criptovalute come Tornado Cash.
D’altra parte, Tether è intervenuto rapidamente per congelare circa $ 47 milioni in USDT, rendendo di fatto i token inutili e senza valore.