混乱中的拯救:FTX加密货币交易所的惊天救援行动

FTX破产当天的“神秘黑客事件”究竟是如何发生的?

FTX破产当天的“离奇黑客事件”怎么发生的?

作者: Wired | 编译: 吴说区块链

去年11月11日的傍晚,FTX的员工正在经历着他们历史上最糟糕的一天。短短十个月前,他们还在兴高采烈地成为全球顶级加密货币交易所之一,可此时公司宣布破产。公司高管们经过艰苦努力,说服首席执行官Sam Bankman-Fried将权力交给新上任的首席执行官John Ray III。新任CEO此刻面临的挑战是引导公司摆脱债务的噩梦,而貌似公司毫无还债的能力。

FTX似乎已经陷入谷底的深渊。就在此时,一个甚至可能是一群至今身份未明的窃贼选择在这个关头倒下来,让事情变得更加糟糕。那个周五傍晚,已经疲惫不堪的FTX员工开始在Etherscan上看到公司加密货币不断流失,亿万美元的加密资产正在实时被盗。

“我靠, 还有这事!我们这还是遭到黑客攻击了吗?”一位曾经在FTX工作的前员工回忆道。由于未获授权谈论公司内部事务,他要求匿名。

根据FTX公司架构,该公司据账目称他们将因此次未知窃贼行为遭受四亿一千五百万至四亿三千二百万美元的加密货币损失,这些数字已经被官方公开确认作为他们破产程序的一部分。FTX之前并未披露他们接近于损失的更多资金,他们的员工和外部顾问们急中生智把十亿美元以上的加密货币急急忙忙转移到更安全的存储空间上,以免被恶意的陈欲窃取。他们甚至为了防止这些资金入敌人之手,纷纷把五百万美元大约的资金通过快递寄给一位顾问同事,运送到办公室。

随着引人注目的FTX创始人Sam Bankman-Fried的审判进入第二周,全球加密货币社区的目光一度转到法庭,希望从此次事件中寻找FTX是如何在他们的控制下短短几小时后突然被洗劫一空的线索。关键问题是,这次窃案的幕后黑手是谁?窃贼是来自FTX内部,还是外部黑客?目前,这个谜题尚未揭晓,Bankman-Fried和其他FTX高层并未因此次窃案而受到起诉。

然而,WIRED现在可以揭示FTX在这个惶恐之夜为保护被盗资金所做的努力及阻止经济损失价值超过十个零的这起窃案中丧失的绝佳机会。新任FTX领导班子在新首席执行官Ray的带领下,拒绝就这一事件接受采访。但WIRED通过阅读Alvarez & Marsal提交的FTX破产案详细账目、采访参与自发应对行动的个人,以及得到加密货币追踪公司Elliptic提供的区块链分析,了解到了此次危机处置的一些关键细节。

此次处置行动始于11月11日晚上十点左右,当时LedgerX子公司的首席执行官Zach Dexter向剩下的二十多名FTX员工、破产律师、顾问以及咨询师通过Google Meet发起了一次紧急视频会议,这个视频会议在随后的十二个小时里积累了数十名参与者。他们从Etherscan实时观察到FTX钱包资金正在不断流走,但几乎没有人知道FTX存放加密货币的具体位置,或者如何管理和控制这些钱包的私钥。这些信息只有一小撮FTX精英团队知晓,Bankman-Fried永远没有出现在会议中,不过FTX联合创始人兼首席技术官Gary Wang却加入了会话。

据知情人士透露,当时Wang已经丧失了多数与Ray的关系,当FTX崩溃时,他最初是站在Bankman-Fried这一边的,要么因为公司内部其他人的几天劝说才疏远 Bankman-Fried 的。

而Wang在紧急会议上最初提出的一个解决方案是通过简单的更改保护被盗钱包的密钥来阻止正在进行的盗窃活动,但他的这个做法并没有赢得会议上的任何支持和认可。前FTX员工记得当时觉得这么做毫无意义,因为无论窃贼如何获得网络访问权限,他们都可以轻易地获取新的密钥,并继续进行盗窃活动。就像是有人说: “狐狸已经进了鸡舍,你还要去更换鸡舍的钥匙?” 无奈之下,Wang也在继续做这种不作不决的应对,至今对于涉及他的同样刑事指控的Bankman-Fried,他睡了王八觉竟然没给记者回应。

然而,恰好在Google Meet通话开始时,LedgerX公司名下的Dexter已经开始寻找另一种方法来保护FTX的资金。在窃案发生的前一周,数字资产信托公司BitGo一直在与负责监管FTX破产程序的Sullivan & Cromwell律师事务所商谈,以接管整个FTX剩余的加密货币资产。因此Dexter现在打电话给BitGo,试图绕过与Sullivan & Cromwell开始的冗长法律合同流程,要求BitGo立即创建”冷储存”钱包-将在离线环境中安全存放的钱包,并能够将FTX所有短时间内转移所有剩下的资金到这些钱包。Dexter没有回应评论请求。

大约半个小时后,BitGo通知员工这些新钱包已经准备好了,他们开始将又数亿美元的加密货币转移到这些由BitGo提供的永远暂时的“冷储存”,取代掉Ramanathan的Ledger钱包。在那个漫长的崩溃之夜里,员工们不顾一切地搜寻FTX资金存放的每一个钱包,并将能找到的每一个硬币都转移给BitGo保管。“他们试图清理各种系统,找到所有私钥和资产所在的地方。”一名参与危机处理的知情人表示,请求不具名,“简直一团糟糕。”

当FTX员工全力以赴让高管批准这些易受攻击的资金转账时, Ramanathan却还在继续牢牢掌握Wang最初转移到他Ledger钱包的加密货币。这导致了一个奇怪的局面,他实际上拥有价值约五亿美元的FTX资金,这本身就带来了一些独特的法律和安全风险。那个晚上,FTX公司的总法务顾问Ryne Miller匆匆赶到Ramanathan的家,提供帮助,以确保资金安全保管。Ryne Miller拒绝接受采访,而Ramanathan则对记者的评论请求也未影响。

然而,即使警察到场后,FTX的总法务顾问Miller仍然在Ramanathan家停留了整整几个小时。Ramanathan的计时费用记录显示,他和Miller早凌晨两点左右开始持续待在Ramanathan家里,直到凌晨5点,整整渡过了三个半小时。

Ramanathan或者他的家人并没有受到任何实质性的威胁。实际上,当FTX资金转移到Ramanathan的Ledger钱包时,被盗资金的流失也被戛然而止。 “他冒着巨大的风险,用自己的Ledger解决的问题。” 一位前FTX员工说: “他真是超人了!我非常坚信,如果不用这个Ledger钱包,我们会损失更多钱。” 最终,在11月12日凌晨5点左右,办公室里的Ledger钱包资产展开了自己的小旅行,转移到了BitGo。

周六晚些时候,Bankman-Fried和Wang又将已转移到巴哈马政府控制下的超过四亿美元的资金,向公众披露了FTX资产被转移到安全帐户的消息,在福布斯的报道中记录了这一事件,并在法庭文件中有所记载。有一段时间,将资金转移到巴哈马几近被视为是盗窃行为本身。窃贼实施窃案后迈过键盘还了一步,一些媒体却错误地报道被盗资金实际上已被巴哈马政府扣押。作为对这种说法的反证,进行加密货币追踪的公司Elliptic和Chainalysis注意到,实际被盗的部分资金转移到了经常用于洗钱的”混币”服务,如Railgun和THORChain,这是大规模加密货币窃贼经常采取的行径。

自从骇人听闻的拯救行动过去了将近一年,负责FTX破产程序的新团队公开指责该事件上存在致命的安全漏洞和混乱。

作为FTX破产程序发布的四月份报告的一部分,列举了这些所谓的疏忽性的例子:以前FTX团队没有独立的首席信息安全官或实际的专门安全团队;虽然员工要求声称只有最多10%的加密货币存放在热钱包中(连接到互联网的电脑上的钱包),但实际上FTX几乎所有的资金都存放在热钱包中;他们留下了未加密的钱包密钥,或者没有正确设置多个密钥以解锁资产所必需的保护系统;缺少对转移资金进行记录的日志系统,等等其他一些问题。

该报告还描述了新FTX团队在11月11日面临的复杂局面,当时这个团队刚刚上任不久,就发现自己接手的网络已经严重失控。“由于FTX公司没有能够有效控制加密资产的保护措施,债务人面临着很大风险,随时可能丢失多十亿美元的额外资产。” 报告这样写道,使用“债务人”这个词形容新头子Ray领导的FTX团队。“由于债务人在没有‘备用方案’指引他们的情况下努力识别和接触所有可能类型的资产,债务人不得不设计相应的技术路径来将他们已经识别的大量资产转移到冷钱包中。”

鉴于这种既明显混乱的安全性问题,FTX成为有史以来成本最高的加密货币窃案目标也并不令人意外。然而,如果当时没有在混乱中做出一些迅速的决策,事情可能会变得更糟。

“那是一个非常非常疯狂的夜晚,”一名前FTX员工回忆道,“我们努力解决问题,完成使命,拯救了大量客户的资金!”


喜欢这篇文章吗?你有什么想法?在下方留言,与我互动!

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

观点

别对美联储的“温和”态度感到兴奋 —— 再次加息在即

与杰罗姆·鲍威尔的暗示相反,通胀很可能在未来几个月内上涨如果美联储在2024年不加息,问题将会更加严重

观点

华尔街日报的错误行为助长了美国议员们对加密货币的无知十字军行动

华尔街日报纠正了其关于加密资金支持哈马斯的错误报道,但已经晚了,无法阻止立法者放大虚假指控

区块链

法国餐厅寻求推动比特币的普及,只接受比特币支付高端菜单项目

一个传统的里昂餐馆以非常法式的方式鼓励比特币的采用的故事

观点

🌟 比特币:抗脆弱资产 🌟

根据Runa Digital Assets的首席执行官詹妮弗·墨菲(Jennifer Murphy)所言,拥有一项能从混乱中获益的资产,无疑是投资组合中...

观点

比特币超越BIP-300 “DeFi On BTC”的未来将会如何?

当有关比特币侧链的提议被重新提出时,加密社区被一分为二虽然该提议旨在扩大比特币的实用性,但其局限性却引起了争议一种与...

区块链

山姆·班克曼-弗里德的兴衰

从《The l Issue》中看稳定币和不稳定因素Sam Bankman-Fried是如何建立一个腐败的沙堡以及如何最终崩溃的