FTX, một sàn giao dịch tập trung được phát triển và điều hành bởi Sam Bankman-Fried, được thành lập vào năm 2019 và phát triển lên đỉnh điểm vào năm 2021 khi có số lượng người dùng ở mức hơn 1 triệu tài khoản và là sàn giao dịch tập trung về tiền mã hóa lớn thứ ba trên Thế giới. Vào ngày 11 tháng 11 năm 2022, FTX đã chính thức đệ đơn phá sản theo Chương 11 về Đạo luật phá sản tại Hoa Kỳ sau một loạt những bê bối liên quan đến FTX và Alameda Research sử dụng trái phép tiền mà các nhà đầu tư đã ký gửi trên sàn.
Dưới đây, chúng ta hãy cùng nhau tìm hiểu và phân tích về vụ hack trên sàn FTX ngay sau khi có thông tin sàn giao dịch này chính thức đệ đơn xin phá sản.
Chuyện gì đã xảy ra
Ngay sau khi FTX nộp đơn xin phá sản, hàng trăm triệu USD bắt đầu chảy ra khỏi số dư còn lại của sàn giao dịch. Người quan sát trên Etherscan xuyên suốt vụ hack theo thời gian thực trong suốt buổi tối ngày 11 tháng 11, tài khoản Twitter có tên Foobar với gần 110 nghìn lượt theo dõi, đã đăng tải dòng Tweet với nội dung hàng trăm triệu USD đang chảy ra khỏi sàn giao dịch FTX thông qua các ví sàn. Đồng thời, tài khoản này cũng chỉ ra những hành vi bất thường của những lần di chuyển tiền nói trên với việc nhấn mạnh tài sản đang được quy đổi ra dưới dạng Tether (USDT) và DAI cùng với câu hỏi nghi vấn liệu đây là một vụ hack hay là một hành động nội bộ của sàn.
Khi cuộc tấn công tiếp tục, Cố vấn chung của FTX Ryne Miller chỉ ra rằng FTX đã can thiệp và đẩy nhanh việc chuyển số tiền còn lại của mình sang kho lạnh. Khi mọi chuyện lắng xuống, ước tính cuối cùng về số tiền bị đánh cắp dao động từ 338 triệu USD đến 477 triệu USD.
Phát triển
Kể từ khi Miller chia sẻ tin tức về việc FTX chuyển tiền sang kho lạnh, sàn giao dịch phần lớn vẫn im lặng. Vào ngày 12 tháng 11, vài giờ sau khi người dùng Twitter nhận thấy rằng các tài khoản Tron của tin tặc được tài trợ bởi một địa chỉ có nguồn gốc từ Kraken, Giám đốc An ninh của Kraken đã đăng lên twitter rằng Kraken đã biết danh tính của hacker.
Trong một cuộc trò chuyện trên Twitter giữa Sam Bankman-Fried (SBF) và Kelsey Piper được xuất bản vào ngày 16 tháng 11 bởi Piper trên Vox, SBF xác nhận rằng vụ hack là do nhân viên cũ hoặc phần mềm độc hại.
Điều này được hỗ trợ bởi bình luận từ Giám đốc điều hành mới của FTX, John Ray trong bài phát biểu chính thức của ông. Trong chương 11 Tuyên bố ngày đầu tiên. Ray tuyên bố rằng các hoạt động lưu ký tài sản kỹ thuật số của FTX bao gồm việc sử dụng tài khoản email nhóm không bảo mật để quản lý quyền truy cập vào khóa riêng tư của sàn giao dịch và các thông tin nhạy cảm khác.
Sau khi hoán đổi xấp xỉ 48 triệu USD từ DAI sang ETH bằng Cowswap, tin tặc dường như đang chuyển đổi hầu hết số tiền bị đánh cắp thành ETH trên Ethereum Mainnet. Các giao dịch nhất quán và diễn ra vào khoảng 10:00 UTC hàng ngày trên mạng chính Ethereum, BNB Chain, Polygon và Avalanche. Tin tặc đã sử dụng các cầu nối Multichain và Stargate Finance để hợp nhất các khoản nắm giữ này trở lại mạng Ethereum. Điều này có thể là do các phiên bản bao bọc của ETH trên các mạng khác có thể bị chặn hoặc đóng băng bởi người triển khai hợp đồng.
Theo động thái mới nhất của chúng vào sáng nay (17/11), hacker hiện nắm giữ hơn 241.000 ETH, trở thành tài khoản nắm giữ ETH lớn thứ 31 trên mạng. Nhìn chung, ví chính của họ chứa xấp xỉ 319 triệu trên Ethereum, BNB Chain và Avalanche.
Hệ Lụy
Với tư cách là người nắm giữ ETH lớn thứ 31, những gì hacker quyết định làm với tài sản bị đánh cắp có thể có ảnh hưởng lớn đến giá cả trên thị trường. Cố gắng kiếm tiền từ hơn 280 triệu USD ETH để làm sạch địa chỉ có thể sẽ là một nhiệm vụ bất khả thi do địa chỉ ví bị giám sát chặt chẽ. Tin tặc có thể tiến tới và cố gắng thu thập tiền thưởng “white hat”, nhưng không rõ chính xác ai sẽ có thẩm quyền chấp nhận một thỏa thuận như vậy.
Một mối quan tâm khác là liệu hacker có quyết định đặt cược ETH này và tham gia vào sự đồng thuận của Ethereum hay không. Với gần 15 triệu ETH được cổ phần ngày hôm nay, con số 241.000 ETH của tin tặc sẽ chiếm gần tới mức 1,6% bảo mật của toàn mạng. Điều này có thể leo thang hơn nữa nếu cộng đồng Ethereum tranh luận xung quanh về hình thức trừng phạt đối với sai phạm.
Vụ hack cũng có ý nghĩa ngoài FTX và các mạng mà tin tặc đã giao dịch. sự cố bị ép giao thức Serum để tiến hành hard fork. Giao thức được kiểm soát thông qua khóa riêng do FTX nắm giữ. Khóa này được cho là đã bị xâm phạm trong vụ hack. Hiện tại, có vẻ như sự lây lan của các giao thức khác liên quan đến FTX đã được giảm thiểu.
Vì địa chỉ của tin tặc đã được nhiều người biết đến nên bất kỳ hành động nào tiếp theo sẽ được thị trường và các cơ quan chức năng xem xét kỹ lưỡng. Chúng tôi sẽ tiếp tục cập nhật báo cáo này với bất kỳ sự kiện quan trọng nào liên quan đến câu chuyện đang diễn ra.
