FTX có thực sự bị hack? Các chuyên gia chuỗi khối vào cuộc xác minh

Dyma Budorin, đồng sáng lập và giám đốc điều hành của công ty kiểm toán bảo mật blockchain Hacken, cho biết hôm qua 14/11, kẻ tấn công dường như đã “có quyền truy cập vào tất cả các kho lưu trữ ví lạnh mà hắn đã khai thác”.

Hacken đã điều tra các giao dịch chuỗi khối và phát hiện ra rằng kẻ cướp đã cố gắng gửi stablecoin tether ( USDT ) trên chuỗi khối Tron nhiều lần nhưng không thành công vì chúng không có đủ TRX trong ví để thanh toán phí giao dịch. Vì vậy, kẻ cướp đã sử dụng tài khoản cá nhân đã được xác minh danh tính (KYC) trên sàn giao dịch tiền điện tử Kraken để gửi 500 TRX đến địa chỉ ví bị xâm phạm nhằm chi trả cho giao dịch.

“Hắn đã phạm một sai lầm ngu ngốc” Budorin nói.

🚨 FTX (@FTX_Official) hot wallets across different networks demonstrated suspicious activity a couple of hours ago

Possible amount of stolen funds can be near $400M

Here are some details

🧶...

— Hacken🇺🇦 (@hackenclub) November 12, 2022

Do các biện pháp KYC của Kraken – một phần của các yêu cầu tuân thủ chống rửa tiền và quy trình xác minh, sàn giao dịch có thông tin về người sở hữu ví cá nhân mà TRX được gửi từ đó, tiết lộ danh tính kẻ đứng đằng sau.

Budorin cho biết, Hacken đã ngay lập tức liên hệ với nhóm bảo mật của Kraken.

“Chúng tôi biết danh tính của người dùng này” Nick Percoco, giám đốc an ninh của sàn giao dịch tiền điện tử Kraken cho biết trong một tweet hôm thứ Bảy 12/11. Percoco nói thêm rằng ông được thông báo rằng chính FTX hoặc người sáng lập Sam Bankman-Fried, sẽ đưa ra công bố chính thức.

Budorin nói rằng vụ hack đã chứng minh rằng cách FTX quản lý ví lạnh của họ là “rất kém”.

FTX đã bị hack vào tối thứ Sáu 11/11, dẫn đến hơn 600 triệu USD tài sản kỹ thuật số trong ví của sàn giao dịch rơi vào tình trạng rút tiền ồ ạt. Giám đốc điều hành mới của FTX, John Ray thừa nhận rằng sàn giao dịch đã bị “xâm phạm” và nói rằng họ đang thực hiện “các bước phòng ngừa để giảm thiểu thiệt hại khi nghiên cứu các giao dịch trái phép.” Hacken phát hiện ra rằng một thực thể mà Budorin nghi ngờ là nội gián, đã bòn rút khoảng 400 triệu USD từ sàn giao dịch.

Các chi tiết mới về vụ hack đã dẫn đến đồn đoán trên Twitter về việc có thể chính là do chủ sở hữu FTX Sam Bankman-Fried hoặc ai đó trong vòng thân cận của anh ta có thể đứng sau, được cấp quyền truy cập vào ví lạnh của FTX.

Khi được hỏi liệu Bankman-Fried có phải là chủ sở hữu của chiếc ví bị xâm nhập mà vụ hack bắt nguồn từ đó hay không, Budorin nói rằng “đây là thông tin bí mật”, nhưng ông nói thêm rằng chủ sở hữu của chiếc ví là một công dân Hoa Kỳ và không tiết lộ gì thêm.

Người phát ngôn của Kraken cho biết sàn giao dịch “đang liên hệ với cơ quan thực thi pháp luật và đã đóng băng quyền truy cập tài khoản Kraken vào một số khoản tiền nhất định mà chúng tôi nghi ngờ có liên quan đến 'gian lận, sơ suất hoặc hành vi sai trái' liên quan đến FTX,” theo một công bố được gửi trong email.

Tất nhiên, những tên tội phạm hiểu biết về blockchain có thể rất tinh vi, vì vậy có thể cố tình cung cấp để đánh lạc hướng cuộc điều tra – bằng cách gây ra một số nhầm lẫn.

“Việc một kẻ lừa đảo sử dụng tài khoản KYC giả là rất phổ biến để các cơ quan chức năng truy tìm nhầm người,” Cryptogle, một nhà điều tra blockchain nói.

Sàn giao dịch hàng đầu FTX và công ty anh em Alameda Research của nó là những viên ngọc quý trong đế chế tiền điện tử của Bankman-Fried, đã phát nổ một cách ngoạn mục vào tuần trước.

Toàn bộ tập đoàn, tổng cộng 138 công ty, đã nộp đơn xin bảo hộ phá sản vào thứ Sáu 11/11 sau khi các kế hoạch giải cứu thất bại.

VIC Crypto tổng hợp

Xem thêm:

Bitcoin Cash có thể là tiền tệ hợp pháp ở quốc gia này từ tháng 3/2023

Sau tuần thảm họa của Bitcoin, đây là những gì các nhà phân tích nhận định

Elon Musk tiết lộ cuộc nói chuyện với Sam Bankman-Fried