صبح روز 21 نوامبر به وقت ایران، 400 میلیون دلار توکن از صرافی FTX خارج شد. این صرافی که اخیرا اعلام ورشکستگی کرده است، اعلام کرده است که ارزهای دیجیتال مذکور توسط هکرها به سرقت رفته است.
به گزارش کوین اکسو و به نقل از beincrypto، مدیر گروه رسمی تلگرام صرافی FTX با ارسال پیامی از هک شدن این پلتفرم و هک شدن تمامی اپلیکیشن های این صرافی خبر داد. بد افزار آلوده هستند وی همچنین از کاربران خواست تا به دلیل خطر ابتلا به اسب های تروجان از بررسی سایت این صرافی تا اطلاع ثانوی خودداری کنند.
هنوز میزان دقیق پول های سرقت شده مشخص نیست، اما منابع مختلف آن را بین 380 تا 600 میلیون دلار تخمین زده اند.
طبق اطلاعات سایت Etherscan، آدرس دریافت کننده تا کنون بیش از 140 تراکنش داشته و از چندین آدرس صرافی معروف FTX ارز دریافت کرده است. تنها در دو ساعت، این آدرس 83878.63 اتر (به ارزش بیش از 105 میلیون دلار) را از صرافی FTX دریافت کرد.
کیف پول مذکور علاوه بر دریافت توکن، مقداری از تترهای دریافتی را با ارز DAI مبادله کرد. همچنین تعدادی توکن را به شبکه های مختلف (بایننس هوشمند چین، سولانا و پلیگون) منتقل کرد.
شرکت پردازش داده Arkham Intelligence فاش کرد که هکر ارزهای دیجیتال حاصل را با استفاده از Cowswap، یک سرویس تبادل غیرمتمرکز جمع آوری، تبدیل کرده است.
در زمان انتشار این مقاله (ظهر به وقت ایران)، هکر موفق به فروش توکن های Chinalink (LINK)، MATIC، Ave (AAVE) و Shiba (SHIB) شده بود. این شخص یا گروه همچنان دارای مقادیر قابل توجهی توکن Pax Gold (PAXG) و Synthetics (SNX) هستند.
شرکت تتر آدرس کیف پول مهاجم را در شبکه های مختلف در لیست سیاه قرار داد و موفق شد 27.5 میلیون دلار ارز تتر (USDT) را در شبکه Solana و 3.9 میلیون دلار را در شبکه Avalanche مسدود کند.
احساس کلی بسیاری از کاربران این است که اگر هک شده است، حتماً توسط شخصی در گروه انجام شده است. آدام کوکران، یک سرمایه گذار در ارز دیجیتال، در توییتی نوشت که هکر به «کلید خصوصی، سطح ریشه سایت صرافی و کلید ناشر اپلیکیشن» دسترسی داشته است.
کاربر دیگری اشاره کرد که این هک با استفاده از دسترسی به کلید انتشار اپلیکیشن اپل انجام شده است. این دسترسی به هکر اجازه می داد تا بدافزار را در اپلیکیشن موبایل FTX آپلود کند. بسیاری از کاربران با مراجعه به این صرافی گزارش داده اند که موجودی آنها به صفر رسیده است.
با توجه به اینکه در طول مدت فعالیت این صرافی هرگز این پلتفرم مورد نفوذ هکرها قرار نگرفته است، هک شدن آن بلافاصله پس از اعلام ورشکستگی مشکوک به نظر می رسد.
مقامات صرافی FTX، از جمله Sam Bankman-Fried، هنوز در مورد این موضوع اظهار نظر نکرده اند.
رایان میلر، رئیس امور حقوقی در صرافی شریک FTX.US، تأیید کرد که صرافی در حال بررسی برخی حرکات مشکوک در میان حسابهای صرافی است.
میلر همچنین گفت که صرافی پس از انجام تعدادی تراکنش تایید نشده، دارایی های باقی مانده خود را به کیف پول سرد منتقل کرد.
میلر در این خصوص افزود:
پس از تشکیل پرونده برای ورشکستگی فصل 11، صرافی های FTX US و FTX.com اقدامات اولیه را برای انتقال تمام دارایی های دیجیتال به کیف پول های سرد انجام دادند. این روند عصر امروز پس از نظارت بر معاملات تایید نشده برای جلوگیری از آسیب بیشتر تسریع شد.
