يبدو أن كارثة FTX لا تزال تتدهور يوماً بعد يوم.
فلم تمر 24 ساعة على إعلان FTX و Alameda إفلاسهم و انتشرت أخبار عن تعرض المنصة للتهكير.
لكن كيف من الممكن أن تتعرض المنصة للتهكير؟
تستخدم منصات التداول المحافظ الساخنة (المرتبطة بالانترنت) الاحتفاظ بالأصول الرقمية لمستخدميها.
تتبع منصات التداول جميع ضوابط الأمان للحماية المحافظ الساخنة ، لذلك عن انتشار أخبار عن تعرض محافظ المنصة للتهكير تسائل العديد هل كانت هذه ثغرة موجودة بالفعل أم أن أحد الأشخاص من داخل الشركة يحاول الفرار بما يستطيع.
تسلسل الاحداث
في مساء 12/11 الساعة 2:32 م لاحظ البعض نشاط غريب من محفظة FTX.
حيث قامت محفظة المنصة بإرسال 26 مليون USDT إلى عنوان 0x..32b
لم يكتفي الهاكر بذلك بل بدأ في أرسال كميات كبيرة من عملات أخرى مثل Steth, Uni, Dai, Shiba و غيرها.
ثم بدا الهاكر في محاولة تصريف هذه العملات من خلال بيعها على المنصات المركزية مقابل ETH.
حيث قام الهاكر ببيع 400 مليار Shib و التي تقدر بـ 3.9 مليون دولار مقابل الحصول على 2346 ETH و التي تقدر ب2.96 مليون دولار.
أي بسبب الانزلاق السعري خسر الهاكر 1 مليون دولار.
استمر الهاكر في تصريف باقي العملات مثل Link, Matic وغيرها على منصات التداول اللامركزية.
لم يكتفي بذلك بل قام بنقل العملات المسروقة إلى شبكات أخرى مثل ETH, BSC, Avalanche, Solana, Tron.
من الجدير بالذكر أن Tether قامت بتجميد عملات USDT التي يمتلكها الهاكر.
هاكر ام أحد موظفي FTX؟
الغريب في هذه العملية هى أن الهاكر ارتكب العديد من الأخطاء و التي كلفته الملايين.
قيامة بالتداول بكميات كبيرة أدى إلى انزلاق سعري و خسارة الملايين.
لكن الخطأ الذي ارتكبه الهاكر و الذي قد يوقع به هو شي بسيط جداً
عند قيام الهاكرز باستخدام شبكة Tron قام بسحب جميع عملات Tron الى محفظة اخرى لكنه أخطأ في أنه لم يترك أي عملات أخرى لدفع رسوم المعاملات.
لذلك قام الهاكر بتحويل 500 TRX من حساب على منصة Kraken.
Kraken هي أحد أكبر المنصات الامريكية و التي تجرى عمليات إثبات شخصية لمستخدميها قبل قيامهم بالتداول.
لذلك توجد احتمالية كبيرة بأن يكون الحساب الذي استخدمه الهاكر خاص بة.
الأمر الذي أكده المدير التنفيذي لkraken حيث أوضح أن المنصة تعرفت على شخصية الهاكر.
أكد المستشار العام لـFTX ان المنصة كان في عملية تحويل العملات الى المحافظ الباردة، لكنة تم ملاحظة نشاط مشبوة الامر الذي دفع الي تسريع علمية نقل الاصول الرقمية خارج المنصة.
