黑客盗窃让本就艰难的FTX雪上加霜,是内部人员所为?
周五晚间,神秘的掠夺者从加密货币交易所 FTX 窃取了约 4 亿美元的数字资产。
根据加密货币情报平台 Arkham Intelligence 的说法,破产加密货币交易所 FTX 的神秘掠夺者可能是一名内部人士,据区块链专家称,他持有 3.39 亿美元的数字资产,他们在周五晚些时候从交易所流失。
Arkham发现与剥削者相关的钱包持有价值 2.92 亿美元的ETH(以太坊区块链的原生代币)、4800 万美元的 Maker 稳定币DAI、4400 万美元的BNB(币安生态系统的原生代币)、400 万美元的 Tether在Avalanche上的USDT稳定币Polygon 的 Matic桥上的区块链和 380 万美元的MATIC。
当Paxos 被美国当局命令将账户列入黑名单时, PAXG(一种与黄金价格挂钩的 Paxos 稳定币)被冻结了约 2000 万美元,以防止持有人转移或兑现代币。
据报道,周五深夜,Sam Bankman-Fried资不抵债的加密货币交易所 FTX出现了超过 6 亿美元的可疑资金外流。
该漏洞利用中心的一个实体从交易所的加密钱包中吸走了约 4 亿美元。这次攻击是在 FTX 和 Bankman-Fried 的加密集团的其他 137 家公司在同一天申请破产保护之后发生的。
根据 Arkham 的报告,黑客根据他们在区块链上的行为仓促行事。他们使用各种去中心化交易所转换代币,包括UniSwap、1inch和 CowSwap,并努力将 MATIC、LINK和 PAXG 等代币分成较小的数量以防止滑点损失。
在追踪攻击者的区块链交易后,Arkham 发现当他们将资产转移到不同的链以避免被抓时,他们“似乎很恐慌”并且“丢失了大量的代币持有”。
为了巩固他们的资产,他们还在以太坊网络上将代币转换为 ETH 和 DAI,这些举动不容易得到当局的批准。
Arkham Intelligence 的首席执行官 Miguel Morel 告诉 CoinDesk:“越来越清楚的是,FTX 剥削者并不是很老练。” “他们仓促地试图用资金做任何他们能做的事情,似乎没有太多的计划。”
攻击者似乎还犯了至少一个业余失误。根据区块链安全审计公司 Hacken 的首席执行官 Dyma Budorin 的说法,他们轻率地在加密货币交易所 Kraken 上使用了经过验证的个人账户,以发送足够的 TRX 代币来支付交易费用。
简单的操作意味着可能有一些希望收回黑客所获得的资金。
“我认为,由于他们使用各种出口匝道,他们被发现只是时间问题,届时将只是为了追回资金,”莫雷尔说。