全球数字财富领导者

调查FTX破产当天的“离奇黑客事件”

2023-10-16 15:24:07
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:去年11月11日,FTX交易所经历了一场历史性的黑暗时刻。在破产边缘的情况下,公司的加密货币资产遭到大规模盗窃,导致损失数亿美元。

去年 11 月 11 日的傍晚,FTX交易所的员工经历了该公司历史上最黑暗的一天。仅仅 10 个月前,FTX还是一家崭露头角、被誉为全球顶尖加密货币交易所之一的公司。然而,此时却陷入了破产的境地。经过漫长的努力,高管们成功说服了首席执行官Sam Bankman-Fried将掌权权交接给John Ray III,这位新首席执行官的任务是引导公司走出债务困境的泥淖,而公司似乎没有足够的手段来偿还这些债务。

 FTX似乎已经触底反弹。然而,直到那一刻,一个或多个身份未明的窃贼选择了在此时,让事情变得更加糟糕。那个星期五傍晚,疲惫不堪的FTX员工开始在Etherscan上看到公司的加密货币资产突然被神秘地大规模转移,数以亿计美元的加密货币正在实时被盗。

 一位前FTX员工回忆说:“经历了这一切,我们居然还被黑了?”这位员工要求匿名,因为他未被授权讨论公司内部事务。

 根据FTX的账目,该公司最终将因这些未知窃贼而损失 4.15 亿至 4.32 亿美元的加密货币资产,这一数字已作为其破产程序的一部分被公开确认。然而,FTX以前没有透露的是,它有可能失去更多,因此公司员工和外部顾问急忙将超过 10 亿美元的加密货币资产迁移到更加安全的存储设施,以防止它们被不法分子窃取。甚至有员工争分夺秒地将近 5 亿美元的加密货币发送到一名顾问办公室的物理USB驱动器上,以确保其不会落入窃贼之手。

“邀请:紧急”

 随着FTX交易所的创始人Sam Bankman-Fried的审判进入第二周,加密货币社区密切关注着法庭事件,希望能够找出关于交易所是如何在他离开掌权几小时后遭到如此灾难性抢劫的线索。关键问题是,由谁实施了这次盗窃,以及窃贼是FTX内部人员还是外部黑客。这个谜团目前尚未揭晓,Bankman-Fried及其他FTX高级管理层并未因此次盗窃事件而被起诉。

 然而,现在WIRED可以披露FTX如何努力减小那次危机造成的损害,以及如何阻止了一起可能价值数十亿美元的盗窃。FTX的新领导团队在新CEO Ray的领导下,拒绝对这一事件置评。然而,WIRED通过FTX破产案的详细账目,参与应对盗窃的个人采访以及加密货币追踪公司Elliptic提供的区块链分析,了解了应对危机的逐时细节。

 这次应对行动始于大约11月11日晚上10点左右,当时FTX子公司LedgerX的首席执行官Zach Dexter邀请FTX的20多名员工、破产律师、顾问和咨询师加入了一次Google Meet视频通话。邀请的标题是"紧急"。

 一些员工很快参加了这个Google Meet的视频通话,最终在接下来的12小时内有数十名参与者。他们在Etherscan上实时看到FTX的钱包资金被清空,但几乎没有人知道FTX将其加密资金存放在何处,以及如何管理和控制那些钱包的密钥。这些信息只有FTX的一小部分高层人员,包括Bankman-Fried和他的核心团队知道。消息人士表示,Bankman-Fried从未出现在会议中,但FTX的联合创始人和首席技术官Gary Wang参加了通话。

 消息人士表示,此时,Wang已经失去了接近Ray的许多人的信任。在FTX崩溃的过程中,Wang最初站在Bankman-Fried这一边,只有在公司内部其他人多日的劝说后,他才与前CEO保持了距离。

 在紧急会议开始时,Wang最初提出通过更改正在被清空的钱包的密钥来阻止盗窃,但这一提议没有赢得任何人的支持。前FTX员工记得他们当时认为这个提议毫无意义,因为无论谁获得了网络访问权限,都可以轻松获取新的密钥并继续盗取资金。前员工回忆说他们认为这就好像"狐狸已经闯入了鸡舍,你还要去更换鸡舍的锁一样"。随后,Wang对与Bankman-Fried面临的相同刑事指控认罪,但对于发送给他的律师的评论请求没有回应。

 然而,在Google Meet通话开始后不久,LedgerX的Dexter已经开始探索一种不同的方法来保护FTX的资金。在盗窃发生的前一周,数字资产信托公司BitGo一直在与负责监管FTX破产流程的律师事务所Sullivan & Cromwell进行谈判,以接管该公司剩余的加密货币资产。因此,Dexter现在联系了BitGo,试图绕过Sullivan & Cromwell与公司之间开始的漫长法律合同流程。相反,Dexter要求BitGo立即创建"冷存储"钱包,这些钱包将被安全地存放在离线环境中,以便FTX将其所有剩余的资金作为安全避风港转移到这些钱包中。Dexter没有回应评论请求。

 BitGo表示,大约半小时后,这些钱包已准备好。然而,FTX的员工担心这仍然太慢。到那时,窃贼可能会再次从公司的钱包中取走数亿美元的加密货币

 在Google Meet通话中,有人提出是否有人有自己的硬件钱包,可以在BitGo准备好之前将资金存放在那里。FTX的顾问Kumanan Ramanathan自愿提供帮助,他参与通话,他家中有一个Ledger Nano,一个USB硬件钱包。他提议将其设置为暴露在攻击中的资金的临时避风港。

 约在美国东部时间晚上10:30左右,Ramanathan在他的Ledger Nano上设置了一个新的钱包。前FTX员工记得看到他检查并再次检查他为该钱包创建的密码。Wang开始将FTX的资金发送到这个钱包,很快,Ramanathan在他位于威斯特彻斯特县家中的USB驱动器上持有了价值40亿至50亿美元的公司加密资产

深夜 911 电话

 几分钟后,BitGo告诉FTX的员工其钱包已准备好,他们开始将更多数亿美元的加密货币转移到BitGo的冷存储,而不是Ramanathan的Ledger设备。在那个不眠之夜的其余时间里,员工们搜索了FTX资金存储的每一个钱包,并将他们能找到的每一枚硬币都转移到BitGo。“他们在清理各种系统,试图找到各种私钥在哪里,资产在哪里存放,”参与应对工作的另一名未获授权公开发言的人说。“一片混乱。”

 当FTX的员工集中精力让高管们批准这些潜在易受攻击的资金转账时,Ramanathan被留下来持有Wang最初转移到他的Ledger钱包的加密货币。这造成了一种奇怪的局面,即一个个体实际上拥有FTX公司价值大约五亿美元的资金,这本身带来了其独特的法律和安全风险。那个晚上,FTX的总法律顾问Ryne Miller匆忙赶到Ramanathan的家中以帮助保管它。Ryne Miller拒绝对这个故事发表评论,Ramanathan也没有回应评论请求。

 美东时间晚上10:59,Ramanathan打电话给警察报告正在进行的盗窃,并解释他正在持有受害者大量的资金,要求警察来到他的家中帮助保护它。毕竟,当时还没有人知道(或现在知道)是谁窃取了其他资金,以及他们是否可能尝试物理接触Ramanathan持有的储备。由WIRED获得的来自New Rochelle警察局的警方报告显示,Ramanathan告诉911调度员,“当前正在发生一起巨大的加密货币袭击,有大量的钱被发送到这个地址”,他“担心这个房子将成为一个目标”。

 即使在警察到达后,FTX的总法务顾问Miller仍然在Ramanathan家里待了大部分的夜晚。Ramanathan的计时费用记录显示,他和Miller从11月12日凌晨2点左右到凌晨5点,在他的家中待了近三个半小时。

 Ramanathan或他的家并没有受到任何实质性的威胁。实际上,当资金被转移到Ramanathan的Ledger钱包时,从FTX的资金盗取就已经停止了。“他用个人的Ledger冒了巨大的风险,”前FTX员工说,“他太牛了。我有很强烈的感觉,如果我们没有做这个Ledger的噱头,我们会损失更多的钱。”最终,在11月12日,周六凌晨5点左右,Ramanathan家中办公室的钱被转移到了BitGo。该公司最终会持有剩余的FTX资金11亿美元。

 周六晚些时候,Bankman-Fried和Wang又将超过4亿美元的资金转移到了巴哈马政府控制下的账户以供保管,这一点被福布斯报道并在法庭文件中有记录。有段时间,将资金转移到巴哈马的行为似乎被误认为是盗窃行为本身。盗窃发生一周后,一些媒体错误地报道说,被盗的资金实际上已被巴哈马政府没收。作为相反证据,加密货币追踪公司如Elliptic和Chainalysis观察到实际被盗资金的部分被发送到常用于洗钱的“混币”服务,如Railgun和跨链币交换服务THORChain,这是执行大规模加密货币盗窃的窃贼典型的行为

没有防护,无路线图

 自从11月11日那场令人绝望的救援行动以来,负责FTX破产程序的新团队公开指控了导致盗窃成为可能的严重安全缺陷。

 一份作为FTX破产程序一部分而发布的4月报告列举了这种所谓的疏忽的例子:先前的FTX团队没有独立的首席信息安全官或实际的专门安全团队;尽管员工被指示公开声称只有最多10%的加密货币存放在热钱包(连接到互联网的电脑上的钱包)中,但它几乎把所有的加密货币都存放在热钱包中;它留下了未加密的钱包密钥或未能正确设置多个密钥解锁资金所需的安全系统;并且缺乏甚至知道谁何时在转移资金的日志系统,等等其他问题。

该报告还描述了新的FTX团队在11月11日面临的复杂局面,当时,这个团队第一天上任,就发现自己接手了一个已经严重崩溃的网络。“由于FTX集团缺乏保护加密资产的有效控制,债务人面临着随时可能丢失数十亿美元额外资产的威胁,”报告写道,用“债务人”这个词来描述由Ray领导的新FTX管理团队。“由于债务人在没有‘路线图’来引导他们的情况下努力识别和访问加密资产,债务人不得不设计技术路径来将他们识别到的许多类型的资产转移到冷钱包中。”

 鉴于这种明显混乱的安全性和组织混乱,FTX成为历史上成本最高的加密货币盗窃事件的目标也许并不令人惊讶。但如果不是在那种混乱中做出了一些快速的决定,现在看来,情况可能会更糟。

 “那是一个非常非常疯狂的夜晚,”前FTX员工说,“我们努力解决了问题,完成了任务,并保存了大量客户的钱。”

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go