Circa 400 milioni di dollari di criptovaluta sono stati sottratti allo scambio FTX assediato nelle ultime ore. Dopo aver dichiarato fallimento poche ore prima, lo scambio ha dichiarato di essere stato violato.
L'amministratore di FTX Community Chat ha inviato un messaggio al gruppo Telegram ufficiale dello scambio affermando che la piattaforma fallita è stata violata e tutte le app erano malware.
L'amministratore ha consigliato agli utenti di eliminare l'app e di non visitare il sito Web o di aprire le proprie applicazioni mobili in quanto potrebbero finire con i trojan.
Oltre $ 380 milioni di fondi degli utenti andati
L'importo effettivo prelevato dallo scambio deve ancora essere determinato poiché le fonti affermano che è compreso tra $ 380 milioni e $ 600 milioni.
Secondo Etherscan , l'indirizzo di drenaggio ha elaborato più di 140 transazioni e ricevuto fondi da diversi portafogli collegati a FTX. In sole due ore, l'indirizzo ha ricevuto 83.878,63 ETH (oltre $ 105,3 milioni).
L'hacker sta scambiando tutti i suoi asset con DAI ed ETH, che non possono essere congelati.
Ha acquisito $ 189 milioni di ETH e DAI.
Abbiamo contato le risorse che i portafogli dell'hacker non hanno ancora venduto.
Compreso:23M $ MATIC ($ 22M)
73.350 $ BNB ($ 20 milioni)
52,9 milioni di $ SRM (18,6 milioni di dollari)
2,6 milioni di $ LINK ($ 16,5 milioni)
…pic.twitter.com/WqOQdEqi1p
— Lookonchain (@lookonchain) 12 novembre 2022
Oltre a ricevere fondi, il portafoglio ha anche scambiato USDT con DAI. Ha anche spostato fondi su altre reti come Binance Smart Chain e Solana.
La società di intelligence crittografica Arkham Intelligence ha rivelato che l'hacker stava scaricando in modo incrementale tutte le risorse nell'aggregatore CowSwap DEX.
Al momento della stampa, Arkham ha anche affermato che l'hacker aveva finito di scaricare LINK, MATIC, AAVE e SHIB. L'hacker detiene ancora PAXG e SNX, che potrebbero essere svenduti in un secondo momento.
Nel frattempo, l'emittente USDT Tether ha inserito nella lista nera $ 27,5 milioni di USDT su Solana e $ 3,9 milioni di USDT su Avalanche.
Scambia hackerare un lavoro interno?
Con molto ancora sconosciuto, molti credono che se questo è un hack, deve essere un lavoro da insider. Adam Cochran ha osservato che l'hacker aveva accesso alla "chiave privata, al livello di root sul sito Web e alla chiave dell'editore di accesso alle app".
Un altro utente ha evidenziato che la violazione includeva una violazione della chiave dell'editore Apple. Ciò ha consentito all'"hacker" di trasferire il malware nell'app FTX. Molti utenti segnalano che il loro saldo FTX ora mostra zero.
Molti nella comunità delle criptovalute sottolineano il fatto che FTX non è mai stato violato da quando ha iniziato la sua operazione. Pertanto, l'idea che lo scambio venga violato subito dopo la dichiarazione di fallimento è losca.
FTX trasferisce fondi in celle frigorifere
Tuttavia, le fonti ufficiali dell'azienda assediata devono ancora confermare lo sviluppo.
Il consigliere generale di FTX.US Ryne Miller ha riconosciuto che lo scambio stava indagando su alcune "anomalie con i movimenti del portafoglio relative al consolidamento dei saldi FTX tra gli scambi".
Miller ha inoltre twittato che l'exchange ha trasferito i suoi fondi in celle frigorifere a seguito della serie di "transazioni non autorizzate". Egli ha detto:
"A seguito della dichiarazione di fallimento del Capitolo 11 – FTX US e FTX [dot] com hanno avviato misure precauzionali per spostare tutte le risorse digitali in celle frigorifere. Il processo è stato accelerato questa sera, per mitigare i danni dopo aver osservato transazioni non autorizzate".
Il post FTX subisce $ 400 milioni di hacker dopo aver dichiarato bancarotta, i fondi rimanenti trasferiti in celle frigorifere sono apparsi per la prima volta su BeInCrypto .