Piratage de FTX ou coup monté ? Des experts de la blockchain examinent des indices et une « erreur stupide ».

La bourse de Crypto en difficulté FTX a subi une Un piratage de 400 millions de dollars au cours du week-end, et au moins un expert de la blockchain affirme que les indices pointent vers un initié de haut niveau qui a commis une erreur d'amateur qui aurait pu révéler par inadvertance son identité.

L'attaquant semble avoir « eu accès à tous les stockages de portefeuilles froids qu'il a exploités », a déclaré lundi Dyma Budorin, cofondateur et directeur général de la société d'audit de sécurité blockchain Hacken, dans une interview avec CoinDesk TV.

Hacken a enquêté sur les transactions de la blockchain et a découvert que le pillard avait essayé d'envoyer du Tether (USDT) stablecoin sur la blockchain TRON à plusieurs reprises sans succès parce qu'ils n'en avaient T assez TRX, le jeton natif du réseau TRON , dans le portefeuille pour payer les frais de transaction. Le pilleur a donc utilisé son compte personnel vérifié sur la plateforme d'échange de Crypto Kraken pour envoyer 500 TRX à l'adresse du portefeuille compromis afin de couvrir la transaction.

« Il a fait une erreur stupide », a déclaré Budorin.

En raison des mesures « Know Your Customer » ou KYC de Kraken – qui font partie des exigences de conformité en matière de lutte contre le blanchiment d'argent – ​​et du processus de vérification, l'échange disposait d'informations sur le propriétaire du portefeuille personnel à partir duquel le TRX avait été envoyé, révélant ainsi l'identité derrière l'exploit.

Hacken a immédiatement contacté l'équipe de sécurité de Kraken au sujet de la transaction, a déclaré Budorin.

« Nous connaissons l'identité de l'utilisateur », a déclaré Nick Percoco, responsable de la sécurité de la plateforme d'échange de Crypto Kraken, dans un communiqué. tweetSamedi. Percoco a ajouté qu'il avait été informé que FTX ou le fondateur et ancien directeur général de la bourse, Sam Bankman-Fried, publierait une déclaration officielle.

Budorin a déclaré que l'exploit démontrait que la façon dont FTX gérait ses portefeuilles froids était « très mauvaise ».

FTX a été victime d'un piratage informatique tard vendredi soir, entraînant le retrait massif de plus de 600 millions de dollars d'actifs numériques des portefeuilles de la plateforme. Le nouveau PDG de FTX, John RAY, a reconnu que la plateforme avait été « compromise » et a déclaré prendre des « mesures de précaution… pour limiter les dégâts suite à la détection de transactions non autorisées ». Hacken a découvert ONE entité, que Budovin soupçonne d'être un initié, avait détourné environ 400 millions de dollars de la plateforme.

Sur le même sujet : « FTX a été piraté » : la catastrophe Crypto s'aggrave, la bourse constatant des sorties de fonds mystérieuses dépassant les 600 millions de dollars

De nouveaux détails sur l'exploit ont conduit à des spéculations surCrypto Twitterque le propriétaire de FTX, Sam Bankman-Fried, ou quelqu'un de son entourage proche pourrait être à l'origine de l'exploit, étant donné l'accès aux portefeuilles froids de FTX.

Interrogé sur la propriété du portefeuille compromis par Bankman-Fried, Budorin a répondu qu'il s'agissait d'« informations confidentielles », ajoutant toutefois que le propriétaire du portefeuille était un citoyen américain. Lors de la publication de la publication, Budorin n'a pas Request commenter la manière dont il avait obtenu les informations sur la nationalité du pirate, ni si Kraken avait communiqué à Hacken des données personnelles concernant le titulaire du compte.

Un porte-parole de Kraken a déclaré que l'échange est « en contact avec les forces de l'ordre et a gelé l'accès au compte Kraken à certains fonds que nous soupçonnons d'être associés à une « fraude, une négligence ou une mauvaise conduite » liée à FTX », selon un communiqué envoyé par courrier électronique.

Bien sûr, les criminels experts en blockchain peuvent être sophistiqués, il est donc possible que l’erreur soit une fausse piste que le pilleur a intentionnellement fournie pour tromper l’enquête – en semant la confusion.

« Il est très courant qu'un escroc utilise un faux compte KYC (Know Your Customer) afin que les autorités poursuivent la mauvaise personne », a déclaré Cryptogle, un détective de la blockchain, à CoinDesk.

La principale bourse FTX et sa société sœur Alameda Research étaient les joyaux de la couronne de l'empire Crypto de Bankman-Fried, qui a implosé de manière spectaculaire la semaine dernière après qu'une ruée bancaire sur les dépôts de FTX a révélé qu'elle avait perdu des milliards de dollars d'actifs numériques appartenant à des clients.

L'ensemble du conglomérat, 138 entreprises au total,a déposé le bilanprotection vendredi aprèsles plans de sauvetage ont échoué, déclenchantplusieurs enquêtes.

Sur le même sujet : FTX se place sous la protection de la loi sur les faillites aux États-Unis ; le PDG Bankman-Fried démissionne

MISE À JOUR (14 novembre, 21h18) : Ajoute du contexte sur l'exploit de FTX dans le 9e paragraphe.