币灵灵财经
首页 > 币种资讯 > 文章正文

内幕:FTX 如何通宵达旦阻止10亿美元加密货币盗窃案

币灵灵财经 2024-11-17 21:34 377

欧易交易所

欧易交易所

软件大小:268.26MB

软件版本:v3.4.2

去年 11 月 11 日晚,FTX 的员工经历了公司短暂生命中最糟糕的日子之一。 仅仅 10 个月前,这家刚刚成为全球顶级加密货币交易所之一的公司刚刚宣布破产。 经过长期斗争,高管们说服公司首席执行官萨姆·班克曼-弗里德 (Sam Bankman-Fried) 将权力移交给新任首席执行官约翰·雷三世 (John Ray III),后者现在的任务是带领公司度过噩梦般的债务丛林,其中许多债务似乎是没有办法支付。

FTX 似乎已经跌入谷底。 直到有人——一个或多个身份尚未确定的小偷——选择了那个特定的时刻,让事情变得更糟。 那个周五晚上,精疲力竭的 FTX 员工开始看到该公司的加密货币神秘外流,这是在跟踪以太坊区块链的 Etherscan 网站上公开捕获的,这意味着价值数亿美元的加密货币被实时窃取。

“天啊,”一位 FTX 前员工回忆道,他当时的想法是这样的。这位员工要求不透露姓名,因为他们无权谈论公司内部事务。 “经历了这一切之后,我们被黑客攻击了?”

根据其自己的会计核算,FTX 最终将因这些身份不明的窃贼而损失价值 4.15 亿至 4.32 亿美元的加密货币资产,这一数字是 FTX 在破产程序中公开确认的。 FTX 之前没有透露的是,它可能会损失更多——其员工和外部顾问如何竞相将价值超过 10 亿美元的加密货币转移到更安全的存储空间,以免其被恶意存在窃取。 甚至一度争先恐后地向一位顾问办公室的物理 USB 驱动器发送近 5 亿美元的加密货币,以防止其落入窃贼之手。

“邀请:紧急”

随着 FTX 名誉扫地的创始人山姆·班克曼-弗里德 (Sam Bankman-Fried) 的审判进入第二周,加密货币社区的许多人都在密切关注法庭事件,寻找有关该交易所如何在离开他的控制几个小时后遭到如此灾难性抢劫的任何线索。 谁实施了这次盗窃,以及窃贼是 FTX 内部人员还是外部黑客,这一问题最为突出。 这个谜团仍未解开,山姆·班克曼和其他 FTX 高管都没有被指控犯有盗窃罪。

但现在,《连线》可以揭示FTX的紧急行动来限制这次盗窃的损害,以及防止可能本来可能会发生的10位数金额的大劫案。FTX的新领导层在新任CEO Ray的领导下拒绝接受关于此事件的采访。但《连线》通过阿尔瓦雷斯与马尔索重组公司提交的详细发票、参与对盗窃事件的即时应对的个人采访,以及由加密货币追踪公司Elliptic提供的区块链分析,了解了危机响应的每小时细节。

这一回应始于 11 月 11 日晚上 10 点左右,当时 FTX 子公司 LedgerX 的首席执行官 Zach Dexter 向 FTX 的 20 多名剩余员工、破产律师、顾问发送了 Google Meet 邀请。 邀请函的主题只有一个字:“紧急”。

少数员工很快加入了 Google Meet 视频通话,在接下来的 12 小时内,参与者最终增加到了数十人。 他们都可以在 Etherscan 上实时看到 FTX 钱包被耗尽。 但电话会议中几乎没有人知道 FTX 到底在哪里存储其加密货币,也不知道它如何管理控制这些钱包的密钥。 这些知识仅由一小群 FTX 精英—— 山姆·班克曼-弗里德及其核心圈子掌握。 据出席会议的消息人士称:班克曼-弗里德从未出席会议,但 FTX 联合创始人兼首席技术官 Gary Wang 确实参加了会议。

消息人士称,此时,许多与Ray关系密切的人都不再信任Wang。 在 FTX 崩溃期间,Wang最初站在班克曼的一边,经过公司内部其他人几天的劝说后才与这位前首席执行官保持距离。

Wang在紧急会议上并没有赢得任何批评者的支持,当时他最初建议只需更改保护被清空的钱包的密钥即可阻止正在进行的盗窃行为。 这位前 FTX 员工当时认为,这似乎毫无意义,因为无论谁获得了网络访问权限,都可以简单地获取新密钥并继续他们的抢劫行动。 “狐狸在鸡舍里,你要换鸡舍的钥匙吗?” 这位前工作人员记得当时的想法。 Wang后来承认了班克曼-弗里德现在面临的相同刑事指控,但没有回应发送给他律师的置评请求。

然而,就在 Google Meet 电话会议开始时,LedgerX 的 Dexter 开始探索一种不同的方法来保护 FTX 的资金。 盗窃案发生前一周,数字资产信托公司 BitGo 一直在与负责 FTX 破产程序的律师事务所 Sullivan & Cromwell 进行谈判,以托管该公司剩余的加密货币资产。 因此,Dexter 现在致电 BitGo,试图规避 Sullivan & Cromwell 与该公司启动的漫长法律合同程序。 相反,Dexter 要求 BitGo 立即创建“冷存储”钱包(可以安全地离线保存的钱包),FTX 可以将其所有剩余资金转移到避风港。Dexter 没有回应置评请求。

BitGo 表示可以在大约半小时内准备好钱包。 FTX 工作人员担心这仍然太慢。 届时,窃贼可能会从该公司的钱包中盗走价值数亿美元的加密货币。

Google Meet 电话会议上有人询问是否有人拥有自己的硬件钱包,可以在 BitGo 准备就绪之前将钱存储在其中。 Alvarez & Marsall 的 FTX 顾问库马南·拉马纳坦 (Kumanan Ramanathan) 从纽约郊区的家中打来电话,自愿参加。 他的家庭办公室里有一个 Ledger Nano(一种 USB 驱动器硬件钱包),他提出将其作为脆弱资金的临时避难所。

11 月 11 日晚上 10:30 左右,拉马纳坦在他的 Ledger Nano 上设置了一个新钱包。这位前 FTX 员工记得看着他仔细检查他为该钱包创建的密码。 Wang 开始将 FTX 的资金转入其中,很快拉马纳坦在他威彻斯特县家中的 USB 驱动器上持有该公司 4至 5 亿美元的加密资产。

深夜 911 电话

几分钟后,BitGo 告诉 FTX 工作人员,其钱包已准备就绪,他们开始将数亿美元的加密货币转移到 BitGo 的冷存储中,而不是拉马纳坦的 Ledger 设备。 在那个不眠之夜剩下的时间里,工作人员寻找每个存放 FTX 资金的钱包,并将他们能找到的所有代币转移到 BitGo。 另一位参与响应的人士表示:“他们正在清理各种系统,试图找到各种私钥的所在位置以及资产的存放位置。”该人士要求匿名,因为他们无权公开谈论此事。 “这只是一片混乱。”

由于 FTX 的工作人员专注于让高管批准这些可能易受攻击的资金的转移,拉马纳坦留下了Wang最初转移到他的 Ledger 钱包中的加密货币。 这就造成了一个人实际拥有价值约 5 亿美元的FTX 资金的奇怪情况,这带来了其独特的法律和安全风险。 当晚,FTX 总法律顾问莱恩·米勒 (Ryne Miller) 赶到拉马纳森的家中帮忙看守。 莱恩·米勒拒绝对此事发表评论,拉马纳坦也没有回应评论请求。

晚上10点59分,拉马纳坦打电话给警方,报告了一起盗窃案,并解释说他持有受害人大量的钱,请求警察到他家帮忙保护。 毕竟,无论是当时还是现在,都没有人知道是谁偷了其他资金,以及他们是否可能试图拿走拉马纳森持有的加密资产。 《连线》获得的新罗谢尔警察局的一份警方报告显示,拉马纳森告诉 911 调度员,“目前正在发生大规模的加密货币攻击,有大量资金被发送到这个地址”,他“担心房子将成为目标。”

即使警察到达后,FTX 的总法律顾问米勒仍然在家里呆了大半夜。 拉马纳森的计费时间记录显示,11 月 12 日凌晨 2 点至凌晨 5 点左右,他和米勒在家中度过了近三个半小时。

拉马纳坦或他的家没有受到任何人身威胁。 事实上,当资金转移到拉马纳坦的 Ledger 钱包时,从 FTX 吸走的资金就停止了。 “他使用自己的个人账本冒了巨大的风险,”这位前 FTX 员工说道。 “他是一个十足的老板。 我非常强烈地感觉到,如果我们没有做这个账本支持,我们会损失更多的钱。” 拉马纳坦保存的的加密资产最终于 11 月 12 日星期六凌晨 5 点左右转移至 BitGo。该公司最终将持有剩余 FTX 资金中的 11 亿美元。

据《福布斯》报道并在法庭文件中记录,周六晚些时候,班克曼-弗里德和Wang又将 4 亿多美元转入巴哈马政府控制下的账户进行保护。 在某些方面,资金流向巴哈马似乎与盗窃本身相混淆。 盗窃案发生一周后,一些媒体错误地报道称,被盗资金实际上已被巴哈马政府扣押。 作为相反的证据,Elliptic 和 Chainalysis等加密货币追踪公司观察到,部分实际被盗资金被发送到“混合”服务,这些服务通常用于被盗加密资金的洗钱活动,例如 Railgun 和跨区块链代币交换服务 THORChain,这是大规模加密货币盗窃的典型行为。

保障措施很少,没有详细安排

自 11 月 11 日绝望的营救行动以来的几个月里,负责处理该公司破产程序的 FTX 新政权公开声称存在明显的安全缺陷,导致盗窃成为可能。

作为 FTX 破产程序的一部分,四月份发布的一份报告列出了所谓疏忽的例子:之前的 FTX 没有独立的首席信息安全官或实际的专门安全团队; 该公司几乎将所有加密货币都保存在热钱包(连接到互联网的计算机上的钱包)中,尽管员工被指示公开声称该公司仅在热钱包中存储了 10% 的加密货币; 它让这些钱包的密钥未加密,或者未能正确设置需要多个密钥才能解锁资金的安全系统; 而且它缺乏记录系统,甚至无法知道谁在何时转移资金,以及许多其他问题。

同一份报告描述了新的 FTX 政权在 11 月 11 日面临的不可能的情况,当时,它在上任的第一天就发现自己继承了一个严重受损的网络。 报告写道:“由于 FTX 集团对加密资产的控制力度不足,债务人面临着随时可能损失数十亿美元额外资产的威胁。”报告使用“债务人”一词来描述 FTX 新政府领导的债务人。 “由于债务人在没有‘详细安排’指导的情况下努力识别和访问加密资产,因此债务人必须设计技术途径,将他们识别的多种类型的资产转移到冷存储中。”

考虑到明显混乱的安全性和混乱的组织,FTX 成为历史上最昂贵的加密货币抢劫的目标之一也许并不令人意外。 但如果不是在混乱中迅速做出一些决定,现在看来情况可能会更糟。

“这是一个非常非常疯狂的夜晚,”这位前 FTX 员工说道。 “我们努力了,我们完成了,我们为客户节省了大量的钱。”