È in corso un hackeraggio della borsa FTX, il giorno dopo la dichiarazione di fallimento della società e le dimissioni di Sam Bankman-Fried da amministratore delegato. Si raccomanda vivamente di disinstallare l’applicazione mobile FTX e di non accedere al sito ufficiale della borsa fino a quando non saranno noti tutti i fatti.
FTX scambio di criptovalute viene trafugato
La borsa delle criptovalute FTX, dichiarata fallita in base al Chapter 11 negli Stati Uniti, è attualmente oggetto di un massiccio hack per un valore di centinaia di milioni di dollari, la cui origine rimane sconosciuta al momento della stesura del presente documento.
Questa mattina presto sono stati identificati movimenti di denaro particolarmente sospetti, con somme dell’ordine di decine di milioni di dollari provenienti dai portafogli della società.
Centinaia di milioni di dollari stanno uscendo dai portafogli FTX, alcuni ipotizzano liquidatori, ma è venerdì sera tardi, non è un orario tipico per movimenti così rapidi e pesanti. Alcuni prelievi vengono scambiati da Tether a DAI. Hack o azioni insider? 26 milioni di dollari qui pic.twitter.com/8wWlaE7na9
– foobar (@0xfoobar) 12 novembre 2022
Centinaia di milioni di dollari stanno uscendo dai portafogli FTX, alcuni speculando sui liquidatori, ma è venerdì sera tardi, non è il momento abituale per movimenti così rapidi e ampi. Alcuni prelievi vengono scambiati da USDT a DAI. Hack o azione di insider? 26 milioni di dollari qui”.
La violazione è stata confermata ufficialmente alle 5:52 da Rey, membro del team di supporto di FTX, sul canale Telegram dedicato alla borsa:
Img –
” FTX è stato violato. La chat è aperta. Non visitate il sito web di FTX perché potrebbe scaricare dei trojan. Si noti che alcuni fondi sono stati recuperati. “
Dopo molteplici trasferimenti, il portafoglio dell’hacker vale oltre 375 milioni di dollari al momento in cui scriviamo.
Quello che sappiamo ora
Secondo Steven, direttore della ricerca di The Block, i fondi hanno iniziato ad essere trasferiti dai portafogli ufficiali dell’azienda ad un unico indirizzo nelle prime ore della notte.
Il processo di bancarotta di
FTX sembra essere iniziato, poiché i fondi provenienti da portafogli internazionali e statunitensi vengono inviati a 0x59abf3837fa962d6853b4cc0a19513aa031fd32b pic.twitter.com/hJ2JOTTMjj
– Steven (@Dogetoshi) November 12, 2022UVXW
Secondo lui, in questa fase, 3 persone o gruppi starebbero attualmente operando sulle transazioni rilevate: l’hacker (inserito nella lista nera di Etherscan), un probabile white hat e un portafoglio multi-sig forse anch’esso white hat.
Al momento in cui scriviamo, gli hacker sarebbero riusciti a generare guadagni fino a 10 milioni di dollari sfruttando un metodo di slippage su vari token.
Alcuni degli indirizzi utilizzati per trasferire fondi o anche alcune transazioni con messaggi che fanno riferimento direttamente a Sam Bankman-Fried, come “fucksbf” o “fuckftxandsbf.eth”.
Intorno alle 8 del mattino (ora di Parigi), Tether ha inserito nella lista nera circa 31,4 milioni di dollari legati all’hack sotto forma di USDT. Di conseguenza, questi fondi non possono più essere trasferiti dagli hacker.
Molti hanno sottolineato la sinergia delle varie operazioni dell’hack, in particolare per quanto riguarda il fatto che l’hack coinvolge sia FTX che FTX.US, che sono due entità completamente diverse e dissociabili. Per questo motivo, circolano voci secondo cui l’hack è partito direttamente dalla cerchia ristretta di FTX.
Inoltre, prima di questa vicenda, FTX era una piattaforma rinomata per il suo alto livello di sicurezza e non ha mai dovuto subire i danni di un hacking.