Bagaimana "peretasan aneh" pada hari kebangkrutan FTX terjadi?

Penulis**|**Berkabel

** Kompilasi **** Wu mengatakan blockchain **

Pada malam 11 November tahun lalu, karyawan FTX telah mengalami hari terburuk dalam sejarah singkat perusahaan. Hanya 10 bulan yang lalu, perusahaan, yang baru saja menjadi salah satu pertukaran cryptocurrency teratas di dunia, menyatakan kebangkrutan. Setelah perjuangan panjang, para eksekutif membujuk CEO perusahaan, Sam Bankman-Fried, untuk menyerahkan kekuasaan kepada John Ray III, CEO baru yang sekarang bertugas membimbing perusahaan keluar dari hutang mimpi buruk yang tampaknya tidak dapat dibayar oleh perusahaan.

FTX tampaknya telah mencapai titik terendah. Sampai seseorang – satu atau lebih pencuri tak dikenal – memilih momen tertentu untuk memperburuk keadaan. Jumat malam itu, karyawan FTX yang kelelahan mulai melihat arus keluar misterius cryptocurrency perusahaan di Etherscan, di mana ratusan juta dolar dicuri secara real time.

“Aku bersandar, setelah semua ini, apakah kita masih diretas?” Seorang mantan karyawan FTX ingat bahwa dia meminta untuk tidak disebutkan namanya karena dia tidak berwenang untuk membicarakan masalah internal perusahaan.

Menurut akun FTX sendiri, perusahaan pada akhirnya akan kehilangan antara $415 juta dan $432 juta dalam aset cryptocurrency karena pencuri yang tidak dikenal itu, angka yang telah dikonfirmasi secara publik sebagai bagian dari proses kebangkrutannya. Apa yang FTX sebelumnya tidak ungkapkan adalah seberapa dekat potensinya untuk kehilangan lebih banyak — karyawan dan penasihat luarnya bergegas memindahkan lebih dari $1 miliar cryptocurrency ke ruang penyimpanan yang lebih aman agar tidak dicuri oleh kehadiran jahat. Pada satu titik, bahkan ada perebutan untuk mengirim hampir $ 500 juta ke drive USB fisik di kantor konsultan untuk mencegahnya jatuh ke tangan pencuri.

“Undang: Mendesak”

Ketika persidangan pendiri FTX yang dipermalukan, Sam Bankman-Fryed, memasuki minggu kedua, banyak orang di komunitas cryptocurrency mengamati dengan cermat acara pengadilan untuk setiap petunjuk tentang bagaimana pertukaran itu begitu digeledah secara dahsyat beberapa jam setelah meninggalkan kendalinya. Pertanyaan tentang siapa yang melakukan pencurian — dan apakah pencuri itu orang dalam FTX atau peretas eksternal — adalah yang paling kritis. Misteri itu belum terpecahkan, dan baik Bankman-Fried maupun eksekutif senior FTX lainnya tidak dituntut atas pencurian tersebut.

Tapi sekarang, WIRED dapat menjelaskan peristiwa di mana FTX berjuang untuk membatasi kerusakan yang disebabkan oleh pencurian malam itu yang panik — serta menghentikan pencurian yang bisa bernilai 10 angka. Tim kepemimpinan FTX baru, yang dipimpin oleh CEO barunya, Ray, menolak untuk diwawancarai tentang insiden tersebut. Tetapi WIRED mempelajari detail respons krisis setiap jam dari faktur terperinci yang diajukan oleh perusahaan restrukturisasi Alvarez & Marsall tentang kebangkrutan FTX, wawancara dengan individu yang terlibat dalam tanggapan langsung terhadap pencurian, dan analisis blockchain yang disediakan oleh perusahaan pelacakan cryptocurrency Elliptic.

Tanggapan dimulai sekitar pukul 10 malam pada 11 November, ketika Zach Dexter, CEO anak perusahaan FTX LedgerX, mengirim undangan ke Google Meet kepada 20 lebih karyawan FTX yang tersisa, pengacara kebangkrutan, konsultan, dan konsultan. Subjek baris undangan adalah: “Mendesak”.

Sejumlah karyawan dengan cepat bergabung dengan panggilan video Google Meet, yang akhirnya memiliki puluhan peserta selama 12 jam berikutnya. Mereka semua dapat melihat dompet FTX mereka dikosongkan secara real time di Etherscan. Tetapi hampir tidak ada yang tahu persis di mana FTX menyimpan mata uang kriptonya atau bagaimana ia mengelola kunci yang mengontrol dompet tersebut. Informasi ini hanya ada di tangan sekelompok kecil elit FTX, Bankman-Fried dan lingkaran dalamnya. Bankman-Fried tidak pernah muncul di pertemuan itu, tetapi salah satu pendiri dan CTO FTX Gary Wang bergabung dalam panggilan itu, menurut sumber yang hadir.

Pada saat ini, menurut sumber, Wang tidak lagi dipercaya oleh banyak orang yang dekat dengan Ray. Wang awalnya memihak Bankman-Fried selama kehancuran FTX, dan hanya menjauhkan diri dari mantan CEO setelah berhari-hari dibujuk oleh orang lain di dalam perusahaan.

Saran awal Wang dalam pertemuan darurat bahwa pencurian yang sedang berlangsung dapat dihentikan hanya dengan mengubah kunci yang melindungi dompet yang dikosongkan tidak memenangkan dukungan dari salah satu kritikusnya. Mantan karyawan FTX ingat merasa tidak berguna karena siapa pun yang mendapatkan akses ke jaringan dapat dengan mudah mengambil kunci baru dan melanjutkan pencurian mereka. “Rubah telah memasuki kandang ayam, dan kamu masih harus mengganti kunci kandang ayam?” Mantan karyawan ingat berpikir begitu. Wang kemudian mengaku bersalah atas tuduhan kriminal yang sama yang sekarang dihadapi Bankman-Fried, dan tidak menanggapi permintaan yang dikirim ke pengacaranya untuk dimintai komentar.

Namun, tepat ketika panggilan Google Meet dimulai, Dexter LedgerX sudah mengeksplorasi cara berbeda untuk melindungi dana FTX. Seminggu sebelum pencurian, kepercayaan aset digital BitGo telah melakukan pembicaraan dengan Sullivan & Cromwell, firma hukum yang mengawasi proses kebangkrutan FTX, untuk mengambil alih aset kripto perusahaan yang tersisa. Jadi Dexter sekarang memanggil BitGo untuk mencoba melewati proses kontrak hukum yang panjang yang dimulai Sullivan & Cromwell dengan perusahaan. Sebagai gantinya, Dexter mengharuskan BitGo untuk segera membuat dompet “cold storage” — yang akan disimpan dengan aman di lingkungan offline — di mana FTX dapat mentransfer semua dana yang tersisa sebagai tempat yang aman. Dexter tidak menanggapi permintaan komentar.

BitGo mengatakan bahwa dalam waktu sekitar setengah jam, dompet akan siap. Karyawan FTX khawatir ini masih terlalu lambat. Pada saat itu, pencuri dapat mengambil ratusan juta dolar cryptocurrency dari dompet perusahaan.

Seseorang dalam panggilan Google Meet bertanya apakah ada yang memiliki dompet perangkat keras mereka sendiri di mana mereka dapat menyimpan uang mereka sebelum BitGo siap. Kumanan Ramanathan, konsultan FTX di Alvarez & Marsall yang berpartisipasi dalam panggilan dari rumahnya di pinggiran kota New York, menawarkan diri untuk membantu. Dia memiliki Ledger Nano – dompet perangkat keras USB – di kantor rumahnya – yang dia usulkan untuk ditetapkan sebagai surga sementara bagi dana yang rentan.

Sekitar pukul 10:30 ET pada tanggal 11 November, Ramanathan menyiapkan dompet baru di Ledger Nano-nya. Mantan karyawan FTX ingat melihatnya memeriksa dan memeriksa ulang kata sandi yang dia buat untuk dompet itu. Wang mulai mengirim dana FTX ke dompet, dan segera Ramanathan memegang aset kripto perusahaan senilai $400 juta hingga $500 juta pada drive USB di rumahnya di Westchester County.

Panggilan 911 larut malam

Beberapa menit kemudian, BitGo memberi tahu karyawan FTX bahwa dompetnya sudah siap, dan mereka mulai mentransfer lebih dari ratusan juta dolar cryptocurrency ke cold storage BitGo alih-alih perangkat Ledger Ramanathan. Selama sisa malam tanpa tidur itu, karyawan menjelajahi setiap dompet tempat dana FTX disimpan dan mentransfer setiap koin yang dapat mereka temukan ke BitGo. “Mereka membersihkan semua jenis sistem, mencoba mencari tahu di mana semua jenis kunci pribadi berada, di mana aset disimpan,” kata orang lain yang terlibat dalam tanggapan yang tidak berwenang untuk berbicara di depan umum. “Ini kekacauan.”

Sementara karyawan FTX fokus untuk membuat eksekutif menyetujui transfer dana yang berpotensi rentan ini, Ramanathan dibiarkan memegang mata uang kripto yang awalnya ditransfer Wang ke dompet Ledger-nya. Ini menciptakan situasi aneh di mana seseorang sebenarnya memiliki perusahaan FTX senilai sekitar setengah miliar dolar, yang dengan sendirinya menimbulkan risiko hukum dan keamanannya sendiri yang unik. Malam itu, penasihat umum FTX, Ryne Miller, bergegas ke rumah Ramanathan untuk membantu menyimpannya. Ryne Miller menolak mengomentari cerita itu, dan Ramanathan tidak menanggapi permintaan komentar.

Pada pukul 10:59 ET, Ramanathan menelepon polisi untuk melaporkan pencurian yang sedang berlangsung dan menjelaskan bahwa dia memegang sejumlah besar dana korban dan meminta polisi untuk datang ke rumahnya untuk membantu melindunginya. Lagi pula, tidak ada yang tahu (atau sekarang tahu) siapa yang mencuri dana lain, dan apakah mereka mungkin telah mencoba menyentuh secara fisik cadangan yang dimiliki Ramanathan. Menurut laporan polisi dari Departemen Kepolisian New Rochelle, yang diperoleh oleh WIRED, Ramanathan mengatakan kepada operator 911 bahwa “saat ini ada serangan cryptocurrency besar yang terjadi dan sejumlah besar uang telah dikirim ke alamat ini” dan bahwa dia “khawatir bahwa rumah itu akan menjadi target.”

Bahkan setelah polisi tiba, kepala penasihat hukum FTX, Miller, menghabiskan sebagian besar malam di rumah Ramanathan. Catatan biaya per jam Ramanathan menunjukkan bahwa dia dan Miller menghabiskan hampir tiga setengah jam di rumahnya dari sekitar jam 2 pagi sampai jam 5 pagi pada 12 November.

Ramanathan atau rumahnya tidak berada di bawah ancaman substansial. Bahkan, ketika dana ditransfer ke dompet Buku Besar Ramanathan, pencurian dana dari FTX berhenti. “Dia mengambil risiko besar dengan Buku Besar pribadinya,” kata mantan karyawan FTX itu. Saya memiliki perasaan yang sangat kuat bahwa jika kita tidak melakukan Buku Besar ini, kita akan kehilangan lebih banyak uang. Akhirnya, sekitar jam 5 pagi pada hari Sabtu, 12 November, uang dari kantor pusat Ramanathan ditransfer ke BitGo. Perusahaan pada akhirnya akan memegang sisa modal FTX sebesar $1,1 miliar.

Sabtu malam, Bankman-Fried dan Wang mentransfer lebih dari $ 400 juta ke rekening di bawah kendali pemerintah Bahama untuk diamankan, seperti yang dilaporkan oleh Forbes dan didokumentasikan dalam dokumen pengadilan. Untuk sementara, transfer dana ke Bahama tampaknya disalahartikan sebagai pencurian itu sendiri. Seminggu setelah pencurian, beberapa media secara keliru melaporkan bahwa dana yang dicuri sebenarnya telah disita oleh pemerintah Bahama. Sebagai bukti sebaliknya, perusahaan pelacakan cryptocurrency seperti Elliptic dan Chainalysis mengamati bahwa bagian dari dana curian yang sebenarnya dikirim ke layanan “campuran” yang biasa digunakan untuk pencucian uang, seperti Railgun dan layanan pertukaran koin lintas rantai THORChain, tipikal pencuri yang melakukan pencurian cryptocurrency skala besar.

Tidak ada perlindungan, tidak ada peta jalan

Sejak operasi penyelamatan putus asa pada 11 November itu, tim baru yang bertanggung jawab atas proses kebangkrutan FTX secara terbuka menuduh kelemahan keamanan serius yang memungkinkan pencurian itu.

Laporan April yang dirilis sebagai bagian dari proses kebangkrutan FTX mengutip contoh dugaan pengawasan tersebut: tim FTX sebelumnya tidak memiliki CISOO terpisah atau tim keamanan khusus yang sebenarnya; Meskipun karyawan diinstruksikan untuk secara terbuka mengklaim bahwa hanya hingga 10% cryptocurrency yang disimpan dalam dompet panas (dompet di komputer yang terhubung ke internet), ia menyimpan hampir semua cryptocurrency di dompet panas; Ini meninggalkan kunci dompet yang tidak terenkripsi atau gagal mengatur sistem keamanan yang diperlukan untuk membuka kunci dana dengan banyak kunci; Dan kurangnya sistem penebangan yang bahkan tahu siapa yang mentransfer uang dan kapan, di antara masalah lainnya.

Laporan tersebut juga menggambarkan komplikasi yang dihadapi tim FTX baru pada 11 November, ketika tim menemukan dirinya pada hari pertama masa jabatannya untuk mengambil alih jaringan yang telah rusak parah. “Karena kurangnya kontrol efektif FTX Group untuk melindungi aset kripto, debitur menghadapi ancaman kehilangan miliaran dolar dalam aset tambahan kapan saja,” tulis laporan itu, menggunakan kata “debitur” untuk menggambarkan tim manajemen FTX baru yang dipimpin oleh Ray. “Ketika debitur berjuang untuk mengidentifikasi dan mengakses aset crypto tanpa ‘peta jalan’ untuk membimbing mereka, debitur harus merancang jalur teknis untuk mentransfer banyak jenis aset yang mereka identifikasi ke dalam dompet dingin.”

Mengingat kekacauan keamanan dan organisasi yang tampaknya membingungkan ini, mungkin tidak mengherankan bahwa FTX menjadi sasaran pencurian cryptocurrency paling mahal dalam sejarah. Tetapi jika bukan karena beberapa keputusan cepat yang dibuat dalam kekacauan itu, sekarang tampaknya akan lebih buruk.

“Itu adalah malam yang sangat, sangat gila,” kata mantan karyawan FTX itu, “dan kami bekerja keras untuk memecahkan masalah, menyelesaikan sesuatu, dan menghemat banyak uang pelanggan kami.”