Внутри всеночной гонки FTX по предотвращению криптовалютного ограбления на 1 миллиард долларов
FTX's overnight race to prevent a $1 billion cryptocurrency robbery
К вечеру 11 ноября прошлого года сотрудники FTX уже пережили один из худших дней в короткой жизни компании. То, что недавно была одной из лучших криптовалютных бирж в мире, оцененной в 32 миллиарда долларов всего за 10 месяцев до этого, только что объявило о банкротстве. Руководство биржи после долгой борьбы уговорило генерального директора Сэма Бэнкмана-Фрида передать рулевое кермо Джону Рэю III, новому исполнительному директору, которому предстояло провести компанию через кошмарный лес долгов, большую часть из которых она, казалось, не способна погасить.
FTX, казалось, упала на дно. Пока кто-то – вор или воры, которые до сих пор не были идентифицированы – выбрали этот конкретный момент, чтобы сделать все намного хуже. В тот пятничный вечер усталые сотрудники FTX начали видеть таинственные оттоки криптовалюты компании, публично отслеживаемые на веб-сайте Etherscan, который отслеживает Ethereum блокчейн, представляющие собой украденные в реальном времени сотни миллионов долларов стоимости криптовалюты.
“Блядь”, – вспоминает один бывший сотрудник FTX, который попросил не разглашать его имя, потому что у него не было разрешения говорить о внутренних делах компании. – “После всего этого нас взломали?”
Согласно собственному учету, FTX в конечном итоге потеряла от 415 до 432 миллионов долларов стоимости криптовалюты из-за этих неидентифицированных воров, числа, которые она публично подтвердила в рамках процесса банкротства. То, что FTX ранее не раскрыло, так это то, насколько близко она могла подойти к потере гораздо большей суммы – как ее сотрудники и внешние консультанты спешили переместить более миллиарда долларов стоимости криптовалюты в более безопасное хранилище, прежде чем она могла быть украдена зловредным присутствием на ее сети, даже, в один момент, пытаясь отправить почти полмиллиарда долларов на физическую USB-флешку в офисе одного консультанта в попытке уберечь ее от рук воров.
По мере того, как проходит вторая неделя суда над позорным основателем FTX Сэмом Бэнкманом-Фридом, многие в криптовалютном сообществе с интересом следят за событиями в зале суда в поисках намеков на то, как такая огромная кража произошла всего через несколько часов после того, как биржа покинула его контроль. Вопрос о том, кто совершил эту кражу – являются ли воры внутренними сотрудниками FTX или внешними хакерами – остается самым главным. Эта загадка остается неразрешенной, и ни Бэнкман-Фрид, ни другие высокопоставленные руководители FTX не были обвинены в этой краже.
- Лучшие предложения на игровые ноутбуки Prime Day в октябре прямо се...
- Понедельник вечером футбол Как смотреть матч Packers против Raiders...
- Руководство по покупке SSD как выбрать правильный SSD в 2023 году |...
Теперь ENBLE может раскрыть события панической ночи FTX, когда они пытались минимизировать ущерб от этой кражи и предотвратить то, что могло бы стать кражей на 10 знаков. Новое руководство FTX под руководством Рэя, его нового генерального директора, отказалось дать интервью о случившемся. Но ENBLE узнал детали реакции на кризис почасово из подробного счета, представленного фирмой по реструктуризации Альварес и Марсалл за ее работу по делу о банкротстве FTX, интервью с участниками непосредственной реакции на кражу и анализа блокчейна, предоставленного фирмой по отслеживанию криптовалюты Эллиптич.
Эта реакция началась около 22:00 вечера 11 ноября, когда Зак Декстер, генеральный директор дочерней компании FTX, LedgerX, отправил приглашение в Google Meet группе из более чем 20 оставшихся сотрудников FTX, адвокатам по банкротству, советникам и консультантам. Односложная тема приглашения: “срочно”.
Несколько сотрудников быстро присоединились к этому видеовызову в Google Meet, который в итоге привлек десятки участников в течение следующих 12 часов. Все они могли видеть, как кошельки FTX опустошаются в реальном времени на Etherscan. Но почти никто из участников вызова не знал точно, где именно FTX хранило свою криптовалюту и как управляло секретными ключами, которые контролировали эти кошельки. Эта информация была известна только небольшой группе элиты FTX – Бэнкману-Фриду и его ближайшему окружению. По информации источников, присутствовавших на совещании, Бэнкман-Фрид не появился на собрании, но Гэри Ванг, сооснователь и технический директор FTX, присоединился к вызову.
На этом этапе, по словам источников, многие люди, близкие к Рэю, не доверяли Вангу. Во время кризиса FTX он изначально поддержал Бэнкмана-Фрида и отвернулся от бывшего генерального директора только после долгих убеждений других людей внутри компании.
Ванг не покорил себе ни одного из своих критиков на экстренном совещании, когда изначально предложил, что продолжающаяся кража может быть остановлена просто заменой секретных ключей, защищающих кошельки, которые опустошались. По словам бывшего сотрудника FTX, это казалось бессмысленным, так как любой, кто получил доступ к сети, мог бы просто захватить новые ключи и продолжить свою кражу. “Лиса в курятнике, и вы собираетесь поменять ключи к курятнику?” – вспоминает бывший сотрудник. Ванг, который впоследствии признал себя виновным в тех же уголовных обвинениях, с которыми сейчас сталкивается Бэнкман-Фрид, не ответил на запрос о комментарии, отправленный его адвокату.
Прямо во время начала звонка в Google Meet, Декстер из LedgerX начал исследовать другой подход к защите средств FTX. Неделей ранее кражи, компания по управлению цифровыми активами BitGo вела переговоры с Sullivan & Cromwell, юридической фирмой, надзирающей процесс банкротства FTX, о передаче управления оставшимися криптовалютными активами фирмы. Так что Декстер позвонил в BitGo, чтобы попытаться обойти долгий юридический процесс заключения договора, начатый Sullivan & Cromwell с компанией. Вместо этого Декстер попросил BitGo немедленно создать «холодные хранилища» – кошельки, которые будут храниться в безопасности в оффлайне, в которые FTX могла бы переместить все оставшиеся средства в качестве убежища. Декстер не ответил на запрос о комментарии.
BitGo сказал, что может подготовить кошельки примерно за полчаса. Сотрудники FTX волновались, что это все равно будет слишком медленно. Воры могли потенциально вывести сотни миллионов долларов в криптовалюте из кошельков компании к тому времени.
Кто-то на звонке Google Meet спросил, есть ли у кого-нибудь собственный аппаратный кошелек, куда можно было бы хранить деньги, пока BitGo не будет готов. Куманан Раманатан, советник FTX от Alvarez & Marsall, предложил свою помощь. У него был Ledger Nano – аппаратный кошелек на USB-накопителе – в его офисе, который он предложил настроить как временное убежище для уязвимых денег.
Раманатан создал новый кошелек на своем Ledger Nano около 22:30 вечера по восточному времени 11 ноября. Бывший сотрудник FTX помнит, как он наблюдал, как Раманатан проверял и дважды проверял пароль, который он создал для этого кошелька. Ванг начал отправлять средства FTX на этот кошелек, и вскоре Раманатан держал от 400 до 500 миллионов долларов в криптовалютных активах компании на USB-накопителе.
Через несколько минут BitGo сообщил сотрудникам FTX, что их кошельки готовы, и они начали переводить сотни миллионов долларов в криптовалюте в холодное хранилище BitGo, а не в устройство Ledger Раманатана. В течение всей этой бессонной ночи сотрудники искали все кошельки, где хранились деньги FTX, и переводили все найденные монеты в BitGo. “Они чистили различные системы, пытаясь найти, где находятся частные ключи и где хранятся активы”, – говорит другое лицо, участвовавшее в реакции, пожелавшее остаться анонимным, поскольку не было уполномочено говорить об этом публично. “Это был просто хаос”.
Когда сотрудники FTX сосредоточились на том, чтобы убедить руководителей подписать эти переводы потенциально уязвимых средств, Раманатан остался с криптовалютой, которую Ванг изначально перевел на его кошелек Ledger. “Он совершил огромный риск, используя свой личный Ledger”, – говорит бывший сотрудник FTX. “Он – настоящий босс. У меня есть очень сильное ощущение, что если бы мы не сделали этот трюк с Ledger, мы потеряли бы значительно больше денег”. Деньги в офисе Раманатана наконец были переведены в BitGo к 5 утра в субботу, 12 ноября. В итоге компания удерживала $1,1 миллиарда оставшихся средств FTX.
Позже в субботу Банкман-Фрид и Ванг перевели свыше $400 миллионов на счета под контролем правительства Багамских островов для их охраны, как сообщает Forbes и записано в судебном документе. В какой-то момент движение средств на Багамы стало путаться с самой кражей. Через неделю после кражи некоторые СМИ неправильно сообщили, что украденные средства были конфискованы багамским правительством. В качестве доказательства противного, компании по отслеживанию криптовалюты, такие как Elliptic и Chainalysis, наблюдали за перемещением частей фактически украденных средств в «смешивающие» сервисы, которые часто используются для отмывания украденных криптовалютных средств, такие как THORchain и Railgun, что типично для воров, совершающих крупномасштабные криптовалютные ограбления.
В течение нескольких месяцев после отчаянной спасательной операции 11 ноября новый режим FTX, который занимается процессом банкротства компании, публично заявил о явных проблемах безопасности, которые позволили совершить кражу.
В апрельском отчете, опубликованном в рамках процесса банкротства FTX, перечислены примеры предполагаемого пренебрежения: предыдущему режиму FTX не был назначен независимый главный информационный офицер по безопасности или настоящая специализированная команда по безопасности; практически все криптовалюты хранились в горячих кошельках – кошельках на компьютерах, подключенных к интернету, несмотря на то, что сотрудникам приказывалось утверждать публично, что хранится всего 10 процентов в горячих кошельках; ключи от этих кошельков оставались незашифрованными или не были правильно настроены системы безопасности, где требуются несколько ключей для разблокировки средств; также отсутствовали системы журналирования, чтобы узнать, кто и когда перемещает средства, а также множество других проблем.
Тот же отчет описывает невозможную ситуацию, с которой столкнулся новый режим FTX 11 ноября, когда, находясь на своей первый день на посту, он обнаружил, что унаследовал серьезно скомпрометированную сеть. “Из-за недостаточного контроля FTX Group для защиты криптоактивов, Должники столкнулись с угрозой потери миллиардов долларов дополнительных активов в любой момент”, – говорится в отчете, использующем термин “должники” для описания новой администрации FTX во главе с Рэем. “Пока Должники работали над идентификацией и доступом к криптоактивам без ‘карты’ для их руководства, Должники должны были создавать технологические маршруты для передачи различных типов активов, которые они идентифицировали в холодное хранилище”.
Учитывая такую хаотичность безопасности и дезорганизацию, не удивительно, что FTX стала целью одной из самых дорогих крипто-краж в истории. Но если бы не несколько быстрых решений во время этого хаоса, сейчас кажется, что могло бы быть гораздо хуже.
“Это была очень-очень безумная ночь”, – говорит бывший сотрудник FTX. “Мы работали над этим, мы справились и спасли огромное количество денег клиентов”.
