Hacker haben am Freitagabend Hunderte Millionen Dollar von der insolventen Krypto-Börse FTX abgezogen, nur wenige Stunden nachdem sie Konkurs angemeldet hatte, in einem der größten Angriffe in der Krypto-Geschichte.
An der Ausbeutung sind fünf bekannte Wallet-Adressen beteiligt. Ein Hacker machte sich laut Kryptospürhund ZachXBT mit etwa 450 Millionen Dollar in Kryptowährungen davon, während etwa 200 Millionen Dollar an ein anderes Paar Wallets gingen. Der Gesamtbetrag, der durch den gescheiterten Austausch abgezogen wurde, beträgt nach Schätzungen von ZachXBT mindestens 650 Millionen US-Dollar.
„Untersuchung von Anomalien bei Brieftaschenbewegungen im Zusammenhang mit der Konsolidierung von FTX-Salden zwischen Börsen – unklare Fakten, da andere Bewegungen nicht klar sind“, sagte Ryne Miller, General Counsel des Unternehmens, in einem Tweet am späten Freitagabend New Yorker Zeit in einem Beitrag, der von FTX retweetet wurde Twitter-Konto.
John Ray, CEO von FTX, der das Amt am Freitag übernahm, nachdem Bankman-Fried seinen Rücktritt angekündigt hatte, sagte in einer Erklärung, dass sich das Unternehmen mit Strafverfolgungsbehörden und Aufsichtsbehörden abstimme.
„Unter anderem sind wir dabei, Handels- und Auszahlungsfunktionen zu entfernen und so viele digitale Assets wie möglich zu einem neuen Cold-Wallet-Verwahrer zu verschieben“, sagte er. „Wie weithin berichtet wurde, ist ein unbefugter Zugriff auf bestimmte Vermögenswerte aufgetreten.“
Ray bestätigte nicht, wie viel gestohlen oder wiedergefunden worden war.
„Nicht autorisierte Transaktionen“
Zumindest ein Teil der Gelder wurde von FTX selbst abgezogen, als es sich auf ein Insolvenzverfahren vorbereitete. Der Austausch beschleunigte den Prozess, nachdem der Hack begonnen hatte, sagte Miller.
„FTX US und FTX [dot] com haben vorsorgliche Schritte eingeleitet, um alle digitalen Assets in Cold Storage zu verschieben“, sagte Miller in einem Tweet. „Der Prozess wurde heute Abend beschleunigt – um den Schaden bei der Beobachtung nicht autorisierter Transaktionen zu mindern.“
Der Hack markiert das schockierende Ende einer katastrophalen Woche, in der das Krypto-Imperium von Sam Bankman-Fried auseinanderbrach. Letzte Woche wurde bekannt, dass etwa 40 % der Vermögenswerte von Bankman-Frieds Hedgefonds Alameda Research in FTXs eigenem Token FTT lagen und dass die Börse Alameda Milliarden an Kundengeldern verliehen hatte. Die Berichte führten zu Kundenabhebungen in Milliardenhöhe, einem Einbruch der FTT um 90 % und schließlich zum Insolvenzantrag nach Chapter 11 am Freitag.
Kundenkonten geleert
FTX-Kunden, denen die Hände gebunden waren, als die Abhebungen gestoppt wurden (mit Ausnahme von Bürgern der Bahamas, wo die Börse ihren Sitz hat), berichteten, dass ihre Konten im Verlauf des Hacks auf 0 Dollar gekürzt wurden.
Es wird immer noch spekuliert, wer für den Exploit verantwortlich sein könnte. Am Samstagmorgen sagte der Chief Security Officer von Kraken, Nick Percoco, dass die Börse eine der Identitäten des Hackers kenne. Ein Teil der Krypto wurde bei Kraken, einer konkurrierenden Börse, hinterlegt.
Einige Sicherheitsforscher, darunter Dyma Budorin, der CEO von hacken.io, haben postuliert, dass der Hack ein Insider-Job war, die Arbeit eines FTX-Mitarbeiters mit wenig Erfahrung darin, Geld über Blockchains zu bewegen.
Ein erfahrenerer Hacker hätte Geld schneller abgezogen und bewegt und Krypto-Börsen mit Know-Your-Customer-Regeln vermieden, sagte Budorin.
FTX-App kompromittiert
Als sich der chaotische Hack entfaltete und Beobachter in der Kette versuchten, den Geldfluss zu verfolgen, warnte ein Administrator im Telegram-Chat von FTX die Follower, ihre mobilen FTX-Anwendungen zu löschen und die FTX-Website zu meiden, da beide gehackt worden seien und Malware in die Benutzer einschleusen könnten. Geräte.
Ein Paar Wallets auf der Empfängerseite der gehackten Gelder waren mit „fucksbf“ und „fuckftxandsbf.eth“ gekennzeichnet. Der Hack erregte die Aufmerksamkeit von Twitter-CEO Elon Musk, der schrieb: „Die Kernschmelze/Plünderung von FTX wird in Echtzeit auf Twitter verfolgt.“