內幕:FTX 如何通宵達旦阻止10億美元加密貨幣竊盜案

作者:Andy Greenberg,Wired;編譯:松雪,金色財經

去年11 月11 日晚,FTX 的員工經歷了公司短暫生命中最糟糕的日子之一。僅僅10 個月前,這家剛成為全球頂級加密貨幣交易所之一的公司剛剛宣布破產。經過長期鬥爭,高管們說服公司首席執行官薩姆·班克曼-弗里德(Sam Bankman-Fried) 將權力移交給新任首席執行官約翰·雷三世(John Ray III),後者現在的任務是帶領公司度過惡夢般的債務叢林,其中許多債務似乎是沒有辦法支付。

FTX 似乎已經跌入谷底。直到有人——一個或多個身份尚未確定的小偷——選擇了那個特定的時刻,讓事情變得更糟。那個週五晚上,精疲力竭的FTX 員工開始看到該公司的加密貨幣神秘外流,這是在追蹤以太坊區塊鏈的Etherscan 網站上公開捕獲的,這意味著價值數億美元的加密貨幣被即時竊取。

「天啊,」一位FTX 前員工回憶道,他當時的想法是這樣的。這位員工要求不透露姓名,因為他們無權談論公司內部事務。 “經歷了這一切之後,我們被黑客攻擊了?”

根據其自己的會計核算,FTX 最終將因這些身份不明的竊賊而損失價值4.15 億至4.32 億美元的加密貨幣資產,這一數字是FTX 在破產程序中公開確認的。 FTX 先前沒有透露的是,它可能會損失更多——其員工和外部顧問如何競相將價值超過10 億美元的加密貨幣轉移到更安全的儲存空間,以免其被惡意存在竊取。甚至一度爭先恐後地向一位顧問辦公室的實體USB 硬碟發送近5 億美元的加密貨幣,以防止其落入竊賊之手。

“邀請:緊急”

隨著FTX 名譽掃地的創始人山姆·班克曼-弗里德(Sam Bankman-Fried) 的審判進入第二週,加密貨幣社區的許多人都在密切關注法庭事件,尋找有關該交易所如何在離開他的控制幾個小時後遭到如此災難性搶劫的任何線索。誰實施了這次盜竊,以及竊賊是FTX 內部人員還是外部駭客,這個問題最為突出。這個謎團仍未解開,山姆·班克曼和其他FTX 高層都沒有被指控犯有盜竊罪。

但現在,《連線》可以揭示FTX的緊急行動來限制這次盜竊的損害,以及防止可能本來可能會發生的10位數金額的大劫案。 FTX的新領導層在新任CEO Ray的領導下拒絕接受關於此事件的採訪。但《連線》透過阿爾瓦雷斯與馬爾索重組公司提交的詳細發票、參與對盜竊事件的即時應對的個人採訪,以及由加密貨幣追踪公司Elliptic提供的區塊鏈分析,了解了危機響應的每小時細節。

這項回應始於11 月11 日晚上10 點左右,當時FTX 子公司LedgerX 的執行長Zach Dexter 向FTX 的20 多名剩餘員工、破產律師、顧問發送了Google Meet 邀請。邀請函的主題只有一個字:「緊急」。

少數員工很快就加入了Google Meet 視訊通話,在接下來的12 小時內,參與者最終增加到了數十人。他們都可以在Etherscan 上即時看到FTX 錢包被耗盡。但電話會議中幾乎沒有人知道FTX 到底在哪裡儲存其加密貨幣,也不知道它如何管理控制這些錢包的金鑰。這些知識僅由一小群FTX 精英—— 山姆·班克曼-弗里德及其核心圈子掌握。據出席會議的消息人士稱:班克曼-弗里德從未出席會議,但FTX 聯合創始人兼首席技術長Gary Wang 確實參加了會議。

消息人士稱,此時,許多與Ray關係密切的人不再信任Wang。在FTX 崩潰期間,Wang最初站在班克曼的一邊,經過公司內部其他人幾天的勸說後才與這位前首席執行官保持距離。

Wang在緊急會議上並沒有贏得任何批評者的支持,當時他最初建議只需更改保護被清空的錢包的密鑰即可阻止正在進行的盜竊行為。這位前FTX 員工當時認為,這似乎毫無意義,因為無論誰獲得了網路存取權限,都可以簡單地獲取新密鑰並繼續他們的搶劫行動。 「狐狸在雞舍裡,你要換雞舍的鑰匙嗎?」這位前工作人員記得當時的想法。 Wang後來承認了班克曼-弗里德現在面臨的相同刑事指控,但沒有回應發送給他律師的置評請求。

然而,就在Google Meet 電話會議開始時,LedgerX 的Dexter 開始探索不同的方法來保護FTX 的資金。在竊案發生前一周,數位資產信託公司BitGo 一直在與負責FTX 破產程序的律師事務所Sullivan & Cromwell 進行談判,以託管該公司剩餘的加密貨幣資產。因此,Dexter 現在致電BitGo,試圖規避Sullivan & Cromwell 與該公司啟動的漫長法律合約程序。相反,Dexter 要求BitGo 立即創建「冷儲存」錢包(可以安全地離線保存的錢包),FTX 可以將其所有剩餘資金轉移到避風港。 Dexter 沒有回應置評請求。

BitGo 表示可以在大約半小時內準備好錢包。 FTX 工作人員擔心這仍然太慢。屆時,竊賊可能會從該公司的錢包中偷走價值數億美元的加密貨幣。

Google Meet 電話會議上有人詢問是否有人擁有自己的硬體錢包,可以在BitGo 準備好之前將錢存放在其中。 Alvarez & Marsall 的FTX 顧問庫馬南·拉馬納坦(Kumanan Ramanathan) 從紐約郊區的家中打來電話,自願參加。他的家庭辦公室裡有一個Ledger Nano(一種USB 驅動器硬體錢包),他提出將其作為脆弱資金的臨時避難所。

11 月11 日晚上10:30 左右,拉馬納坦在他的Ledger Nano 上設置了一個新錢包。這位前FTX 員工記得看著他仔細檢查他為該錢包創建的密碼。 Wang 開始將FTX 的資金轉入其中,很快地拉馬納坦在他威徹斯特縣家中的USB 驅動器上持有該公司4至5 億美元的加密資產。

深夜911 電話

幾分鐘後,BitGo 告訴FTX 工作人員,其錢包已準備就緒,他們開始將數億美元的加密貨幣轉移到BitGo 的冷儲存中,而不是拉馬納坦的Ledger 裝置。在那個不眠之夜剩下的時間裡,工作人員尋找每個存放FTX 資金的錢包,並將他們能找到的所有代幣轉移到BitGo。另一位參與回應的人士表示:「他們正在清理各種系統,試圖找到各種私鑰的位置以及資產的存放位置。」該人士要求匿名,因為他們無權公開談論此事。 “這只是一片混亂。”

由於FTX 的工作人員專注於讓高層批准這些可能易受攻擊的資金的轉移,拉馬納坦留下了Wang最初轉移到他的Ledger 錢包中的加密貨幣。這就造成了一個人實際擁有價值約5 億美元的FTX 資金的奇怪情況,這帶來了其獨特的法律和安全風險。當晚,FTX 總法律顧問萊恩·米勒(Ryne Miller) 趕到拉馬納森的家中幫忙看守。萊恩·米勒拒絕對此事發表評論,拉馬納坦也沒有回應評論請求。

晚上10點59分,拉馬納坦打電話給警方,報告了一起竊盜案,並解釋他持有受害者大量的錢,請求警察到他家幫忙保護。畢竟,無論是當時還是現在,都沒有人知道是誰偷了其他資金,以及他們是否可能試圖拿走拉馬納森持有的加密資產。 《連線》獲得的新羅謝爾警察局的一份警方報告顯示,拉馬納森告訴911 調度員,“目前正在發生大規模的加密貨幣攻擊,有大量資金被發送到這個地址”,他“擔心房子將成為目標。”

即使警察到達後,FTX 的總法律顧問米勒仍然在家裡待了大半夜。拉馬納森的計費時間記錄顯示,11 月12 日凌晨2 點至凌晨5 點左右,他和米勒在家中度過了近三個半小時。

拉馬納坦或他的家沒有受到任何人身威脅。事實上,當資金轉移到拉馬納坦的Ledger 錢包時,從FTX 吸走的資金就停止了。 「他使用自己的個人帳本冒了巨大的風險,」這位前FTX 員工說。 「他是一個十足的老闆。我非常強烈地感覺到,如果我們沒有做這個賬本支持,我們會損失更多的錢。」拉馬納坦保存的的加密資產最終於11 月12 日星期六凌晨 5點左右轉移至BitGo。該公司最終將持有剩餘FTX 資金中的11 億美元。

根據《富比士》報道並在法庭文件中記錄,週六晚些時候,班克曼-弗里德和Wang又將4 億多美元轉入巴哈馬政府控制下的帳戶進行保護。在某些方面,資金流向巴哈馬似乎與盜竊本身混淆。竊案發生一週後,一些媒體錯誤地報道稱,被盜資金實際上已被巴哈馬政府扣押。作為相反的證據,Elliptic 和Chainalysis等加密貨幣追蹤公司觀察到,部分實際被盜資金被發送到「混合」服務,這些服務通常用於被盜加密資金的洗錢活動,例如Railgun 和跨區塊鏈代幣交換服務THORChain,這是大規模加密貨幣竊盜的典型行為。

保障措施很少,沒有詳細安排

自11 月11 日絕望的營救行動以來的幾個月裡,負責處理該公司破產程序的FTX 新政權公開聲稱有明顯的安全缺陷,導致竊盜成為可能。

作為FTX 破產程序的一部分,四月發布的一份報告列出了所謂疏忽的例子:之前的FTX 沒有獨立的首席資訊安全官或實際的專門安全團隊; 該公司幾乎將所有加密貨幣都保存在熱錢包(連接到互聯網的電腦上的錢包)中,儘管員工被指示公開聲稱該公司僅在熱錢包中存儲了10% 的加密貨幣; 它讓這些錢包的密鑰未加密,或者未能正確設置需要多個密鑰才能解鎖資金的安全系統; 而且它缺乏記錄系統,甚至無法知道誰在何時轉移資金,以及許多其他問題。

同一份報告描述了新的FTX 政權在11 月11 日面臨的不可能的情況,當時,它在上任的第一天就發現自己繼承了一個嚴重受損的網絡。報告寫道:「由於FTX 集團對加密資產的控制力度不足,債務人面臨著隨時可能損失數十億美元額外資產的威脅。」報告使用「債務人」一詞來描述FTX 新政府領導的債務人。 “由於債務人在沒有’詳細安排’指導的情況下努力識別和訪問加密資產,因此債務人必須設計技術途徑,將他們識別的多種類型的資產轉移到冷存儲中。”

考慮到明顯混亂的安全性和混亂的組織,FTX 成為歷史上最昂貴的加密貨幣搶劫的目標之一也許並不令人意外。但如果不是在混亂中迅速做出一些決定,現在看來情況可能會更糟。

「這是一個非常非常瘋狂的夜晚,」這位前FTX 員工說。 “我們努力了,我們完成了,我們為客戶節省了大量的錢。”

Total
0
Shares
Related Posts