كيف حدث "الاختراق الغريب" في يوم إفلاس FTX؟

المؤلف**|**سلكي

** تجميع ****|****وقال وو بلوكشين **

في مساء يوم 11 نوفمبر من العام الماضي ، كان موظفو FTX قد شهدوا بالفعل أسوأ يوم في تاريخ الشركة القصير. قبل 10 أشهر فقط ، أعلنت الشركة ، التي أصبحت للتو واحدة من أفضل بورصات العملات المشفرة في العالم ، إفلاسها. بعد صراع طويل، أقنع المسؤولون التنفيذيون الرئيس التنفيذي للشركة، سام بانكمان فريد، بتسليم السلطة إلى جون راي الثالث، الرئيس التنفيذي الجديد المكلف الآن بتوجيه الشركة للخروج من الديون الكابوسية التي يبدو أن الشركة ليس لديها وسيلة لسدادها.

يبدو أن FTX قد وصلت إلى الحضيض. حتى يختار شخص ما - واحد أو أكثر من اللصوص المجهولين - تلك اللحظة بالذات لجعل الأمور أسوأ. في مساء يوم الجمعة ، بدأ موظفو FTX المنهكون في رؤية التدفق الغامض للعملة المشفرة للشركة على Etherscan، حيث تمت سرقة مئات الملايين من الدولارات في الوقت الفعلي.

“أنا أميل ، بعد كل هذا ، هل ما زلنا مخترقين؟” أشار موظف سابق في FTX إلى أنه طلب عدم الكشف عن اسمه لأنه غير مخول بالتحدث عن شؤون الشركة الداخلية.

وفقا لحسابات FTX الخاصة ، ستخسر الشركة في النهاية ما بين 415 مليون دولار و 432 مليون دولار من أصول العملة المشفرة بسبب هؤلاء اللصوص المجهولين ، وهو رقم تم تأكيده علنا كجزء من إجراءات الإفلاس. ما لم تكشف عنه FTX سابقا هو مدى قربها من احتمال خسارة المزيد - فقد سارع موظفوها والمستشارون الخارجيون إلى نقل أكثر من 1 مليار دولار من العملات المشفرة إلى مساحة تخزين أكثر أمانا خشية سرقتها من قبل الوجود الضار. في مرحلة ما ، كان هناك تدافع لإرسال ما يقرب من 500 مليون دولار إلى محرك أقراص USB فعلي في مكتب استشاري لمنعه من الوقوع في أيدي اللصوص.

“دعوة: عاجلة”

مع دخول محاكمة مؤسس FTX المشين ، Sam Bankman-Fryed ، أسبوعها الثاني ، يراقب الكثيرون في مجتمع العملات المشفرة عن كثب أحداث المحكمة بحثا عن أي أدلة حول كيفية نهب البورصة بشكل كارثي بعد ساعات من مغادرته سيطرته. إن مسألة من نفذ السرقة - وما إذا كان اللصوص من المطلعين على FTX أو المتسللين الخارجيين - هي الأكثر أهمية. لم يتم حل اللغز بعد ، ولم تتم مقاضاة Bankman-Fried أو غيره من كبار المسؤولين التنفيذيين في FTX بتهمة السرقة.

ولكن الآن ، يمكن ل WIRED إلقاء الضوء على الأحداث التي كافحت فيها FTX للحد من الأضرار الناجمة عن السرقة في تلك الليلة من الذعر - بالإضافة إلى وقف السرقات التي يمكن أن تساوي 10 أرقام. رفض فريق قيادة FTX الجديد ، بقيادة رئيسها التنفيذي الجديد ، راي ، إجراء مقابلة حول الحادث. لكن WIRED علمت بالتفاصيل كل ساعة للاستجابة للأزمة من الفواتير التفصيلية التي قدمتها شركة إعادة الهيكلة Alvarez & Marsall حول إفلاس FTX ، والمقابلات مع الأفراد المشاركين في استجابة فورية للسرقة ، وتحليل blockchain المقدم من شركة تتبع العملات المشفرة Elliptic.

بدأ الرد حوالي الساعة 10 مساء في 11 نوفمبر ، عندما أرسل زاك ديكستر ، الرئيس التنفيذي لشركة LedgerX التابعة لشركة FTX ، دعوة إلى Google Meet إلى موظفي FTX المتبقين الذين يزيد عددهم عن 20 موظفا ومحامي الإفلاس والاستشاريين والاستشاريين. موضوع سطر الدعوة هو: “عاجل”.

سرعان ما انضم عدد قليل من الموظفين إلى مكالمة فيديو Google Meet ، والتي ضمت في النهاية عشرات المشاركين خلال ال 12 ساعة التالية. يمكنهم جميعا رؤية محافظ FTX الخاصة بهم فارغة في الوقت الفعلي على Etherscan. لكن لا أحد يعرف بالضبط أين تخزن FTX عملاتها المشفرة أو كيف تدير المفاتيح التي تتحكم في تلك المحافظ. هذه المعلومات في أيدي مجموعة صغيرة فقط من نخب FTX ، Bankman-Fried ودائرتها الداخلية. لم يظهر Bankman-Fried أبدا في الاجتماع ، لكن المؤسس المشارك لشركة FTX و CTO Gary Wang انضم إلى المكالمة ، وفقا لمصادر كانت حاضرة.

بحلول هذا الوقت ، وفقا للمصادر ، لم يعد وانغ موثوقا به من قبل العديد من المقربين من راي. وقف وانغ في البداية إلى جانب Bankman-Fried خلال انهيار FTX ، ونأى بنفسه عن الرئيس التنفيذي السابق فقط بعد أيام من الإقناع من الآخرين داخل الشركة.

ولم يحظ اقتراح وانغ الأولي في اجتماع طارئ بأن السرقة المستمرة يمكن وقفها ببساطة عن طريق تغيير المفتاح الذي يحمي المحفظة التي يتم إفراغها بدعم أي من منتقديه. يتذكر موظفو FTX السابقون شعورهم بعدم الجدوى لأن كل من تمكن من الوصول إلى الشبكة يمكنه ببساطة الاستيلاء على مفاتيح جديدة والمضي قدما في سرقتهم. “لقد دخل الثعلب حظيرة الدجاج ، ولا يزال يتعين عليك تغيير مفتاح حظيرة الدجاج؟” يتذكر الموظفون السابقون التفكير في ذلك. وأقر وانغ في وقت لاحق بأنه مذنب في نفس التهم الجنائية التي يواجهها بانكمان فرايد الآن، ولم يرد على طلب أرسل إلى محاميه للتعليق.

ومع ذلك ، تماما كما بدأت مكالمة Google Meet ، كان Dexter من LedgerX يستكشف بالفعل طريقة مختلفة لحماية أموال FTX. قبل أسبوع من السرقة ، كانت BitGo لثقة الأصول الرقمية تجري محادثات مع Sullivan &Kromwell ، شركة المحاماة التي تشرف على عملية إفلاس FTX ، للاستيلاء على أصول التشفير المتبقية للشركة. لذا يتصل دكستر الآن ب BitGo لمحاولة تجاوز عملية العقد القانونية الطويلة التي بدأها سوليفان وكرومويل مع الشركة. بدلا من ذلك ، تطلب Dexter من BitGo إنشاء محافظ “التخزين البارد” على الفور - والتي سيتم الاحتفاظ بها بشكل آمن في بيئة غير متصلة بالإنترنت - حيث يمكن ل FTX تحويل جميع أموالها المتبقية كملاذ آمن. ولم يرد دكستر على طلب للتعليق.

تقول BitGo أنه في غضون نصف ساعة تقريبا ، ستكون المحافظ جاهزة. يشعر موظفو FTX بالقلق من أن هذا لا يزال بطيئا للغاية. بحلول ذلك الوقت ، يمكن للصوص أخذ مئات الملايين من الدولارات من العملات المشفرة من محفظة الشركة.

سأل شخص ما في مكالمة Google Meet عما إذا كان لدى أي شخص محفظة أجهزة خاصة به حيث يمكنه تخزين أمواله قبل أن يكون BitGo جاهزا. تطوع كومانان راماناثان ، مستشار FTX في Alvarez and Marsall الذي شارك في المكالمة من منزله في ضواحي نيويورك ، للمساعدة. لديه Ledger Nano - محفظة أجهزة USB - في مكتبه المنزلي - والتي يقترح إعدادها كملاذ مؤقت للأموال الضعيفة.

في حوالي الساعة 10:30 مساء بالتوقيت الشرقي في 11 نوفمبر ، أنشأ راماناثان محفظة جديدة على دفتر الأستاذ الخاص به. يتذكر موظف FTX السابق رؤيته يتحقق ويتحقق مرة أخرى من كلمة المرور التي أنشأها لتلك المحفظة. بدأ وانغ في إرسال أموال FTX إلى المحفظة ، وسرعان ما احتفظ راماناثان بأصول الشركة المشفرة بقيمة 400 مليون دولار إلى 500 مليون دولار على محرك أقراص USB في منزله في مقاطعة ويستتشستر.

مكالمات 911 في وقت متأخر من الليل

بعد بضع دقائق ، أخبرت BitGo موظفي FTX أن محفظتها جاهزة ، وبدأوا في تحويل المزيد من مئات الملايين من الدولارات من العملات المشفرة إلى التخزين البارد ل BitGo بدلا من جهاز Ledger الخاص ب Ramanathan. لبقية تلك الليلة بلا نوم ، قام الموظفون بالبحث في كل محفظة حيث تم تخزين أموال FTX ونقلوا كل عملة يمكنهم العثور عليها إلى BitGo. “إنهم ينظفون جميع أنواع الأنظمة ، في محاولة لمعرفة مكان جميع أنواع المفاتيح الخاصة ، حيث يتم تخزين الأصول” ، قال شخص آخر مشارك في الرد لم يكن مخولا بالتحدث علنا. إنها فوضى".

بينما ركز موظفو FTX على جعل المديرين التنفيذيين يوافقون على تحويلات الأموال التي يحتمل أن تكون ضعيفة ، ترك راماناثان للاحتفاظ بالعملة المشفرة التي نقلها وانغ في الأصل إلى محفظة Ledger الخاصة به. هذا يخلق وضعا غريبا حيث يمتلك الفرد بالفعل ما يقرب من نصف مليار دولار من شركات FTX ، والتي تشكل في حد ذاتها مخاطر قانونية وأمنية فريدة خاصة بها. في تلك الليلة ، هرع المستشار العام لشركة FTX ، راين ميلر ، إلى منزل راماناثان للمساعدة في الحفاظ عليه. رفض راين ميلر التعليق على القصة ، ولم يستجب راماناثان لطلب التعليق.

في الساعة 10:59 مساء بالتوقيت الشرقي ، اتصل راماناثان بالشرطة للإبلاغ عن السرقة المستمرة وأوضح أنه كان يحتفظ بمبلغ كبير من أموال الضحية وطلب من الشرطة الحضور إلى منزله للمساعدة في حمايته. بعد كل شيء ، لم يكن أحد يعرف (أو يعرف الآن) من سرق الأموال الأخرى ، وما إذا كانوا قد حاولوا لمس الاحتياطيات التي يحتفظ بها راماناثان جسديا. ووفقا لتقرير الشرطة الصادر عن قسم شرطة نيو روشيل، والذي حصلت عليه WIRED، أخبر راماناثان مرسلي 911 أن “هناك حاليا هجوما ضخما على العملات المشفرة وتم إرسال مبلغ كبير من المال إلى هذا العنوان” وأنه “قلق من أن المنزل سيكون هدفا”.

حتى بعد وصول الشرطة ، أمضى كبير المستشارين القانونيين في FTX ، ميلر ، معظم الليل في منزل راماناثان. تظهر سجلات رسوم راماناثان بالساعة أنه وميلر أمضيا ما يقرب من ثلاث ساعات ونصف في منزله من حوالي الساعة 2 صباحا حتى 5 صباحا في 12 نوفمبر.

لم يكن راماناثان أو منزله تحت أي تهديد كبير. في الواقع ، عندما تم تحويل الأموال إلى محفظة دفتر الأستاذ في Ramanathan ، توقفت سرقة الأموال من FTX. قال موظف FTX السابق: “لقد تحمل مخاطر كبيرة مع دفتر الأستاذ الشخصي الخاص به”. لدي شعور قوي جدا بأنه إذا لم نقم بهذا دفتر الأستاذ ، لكنا خسرنا المزيد من المال. في النهاية ، حوالي الساعة 5 صباحا يوم السبت ، 12 نوفمبر ، تم تحويل الأموال من مكتب منزل راماناثان إلى BitGo. ستحتفظ الشركة في النهاية برأس مال FTX المتبقي البالغ 1.1 مليار دولار.

في وقت متأخر من يوم السبت ، قام بانكمان فرايد ووانغ بتحويل أكثر من 400 مليون دولار إلى حساب تحت سيطرة حكومة جزر البهاما لحفظه ، كما ذكرت مجلة فوربس وموثقة في وثائق المحكمة. لفترة من الوقت ، بدا تحويل الأموال إلى جزر البهاما مخطئا للسرقة نفسها. بعد أسبوع من السرقة ، ذكرت بعض وسائل الإعلام خطأ أن الأموال المسروقة قد صادرت بالفعل من قبل حكومة جزر البهاما. وكدليل على عكس ذلك، لاحظت شركات تتبع العملات المشفرة مثل Elliptic و Chainalysis أن أجزاء من الأموال المسروقة الفعلية تم إرسالها إلى خدمات “مزيج” شائعة الاستخدام لغسل الأموال، مثل Railgun وخدمة تبادل العملات عبر السلسلة THORChain، وهي نموذجية للصوص الذين يقومون بسرقة العملات المشفرة على نطاق واسع.

لا حماية، لا خارطة طريق

منذ عملية الإنقاذ اليائسة هذه في 11 نوفمبر ، اتهم الفريق الجديد المسؤول عن إجراءات إفلاس FTX علنا بعيوب أمنية خطيرة جعلت السرقة ممكنة.

يستشهد تقرير صدر في أبريل كجزء من إجراءات إفلاس FTX بأمثلة على مثل هذه السهو المزعوم: لم يكن لدى فريق FTX السابق CISOO منفصل أو فريق أمني مخصص فعلي. على الرغم من توجيه الموظفين للمطالبة علنا بأن ما يصل إلى 10٪ فقط من العملات المشفرة يتم تخزينها في محافظ ساخنة (محافظ على أجهزة كمبيوتر متصلة بالإنترنت) ، إلا أنها تحتفظ بجميع عملاتها المشفرة تقريبا في محافظ ساخنة. يترك مفاتيح المحفظة غير المشفرة أو يفشل في إعداد نظام الأمان اللازم لفتح الأموال بمفاتيح متعددة بشكل صحيح ؛ وعدم وجود نظام تسجيل يعرف حتى من يقوم بتحويل الأموال ومتى ، من بين مشاكل أخرى.

يصف التقرير أيضا التعقيدات التي واجهها فريق FTX الجديد في 11 نوفمبر ، عندما وجد الفريق نفسه في اليوم الأول من فترة ولايته لتولي شبكة تعطلت بشكل سيء. “نظرا لافتقار FTX Group إلى ضوابط فعالة لحماية الأصول المشفرة ، يواجه المدينون خطر خسارة مليارات الدولارات من الأصول الإضافية في أي وقت” ، كما يقرأ التقرير ، باستخدام كلمة “مدين” لوصف فريق إدارة FTX الجديد بقيادة راي. “بينما يكافح المدينون لتحديد الأصول المشفرة والوصول إليها دون “خارطة طريق” لإرشادهم ، كان على المدينين ابتكار مسارات تقنية لنقل العديد من أنواع الأصول التي يحددونها إلى محافظ باردة.”

بالنظر إلى هذه الفوضى الأمنية والتنظيمية المربكة على ما يبدو ، ربما ليس من المستغرب أن تكون FTX مستهدفة لسرقة العملة المشفرة الأكثر تكلفة في التاريخ. ولكن لولا بعض القرارات السريعة التي اتخذت في تلك الفوضى ، يبدو الآن من المرجح أن تكون أسوأ.

يقول الموظف السابق في FTX: “لقد كانت ليلة مجنونة للغاية ، وعملنا بجد لحل المشكلات وإنجاز الأمور وتوفير الكثير من أموال عملائنا”.