Wired’in yayımladığı yeni bir rapor, yetersiz güvenlik tedbirleri ve işlerin nasıl yürütüldüğünün şeffaf olmamasının kripto para borsası FTX‘in Kasım 2022’de hack saldırısına uğraması sonrası on milyonlarca dolarlık zarara yol açmış olabileceğini ortaya koyuyor.
FTX’i Gevşek Güvenlik Önlemleri Vurdu
FTX’in iflası sonrası dümene geçen yeni yönetim, kripto para borsasındaki fonlar adeta erirken 1 milyar dolar değerindeki çeşitli fonları farklı depolama cihazlarına taşımak için büyük çaba gösterdi ve fonların çoğunu kurtarmayı başardı. Rapora göre bu durum, o dönem kripto para borsasının kontrolündeki fonların büyük bir kısmının çalınma riski altında olduğunu gösteriyor.
Bilindiği gibi FTX ve FTX.US‘ye bağlı hesaplar 11 Kasım 2022’de kripto para borsasının iflas başvurusunda bulunmasından ve kurucusu Sam Bankman-Fried’in yönettiği kripto imparatorluğundan istifa etmesinden sadece saatler sonra boşaltılmıştı. FTX’in iflas işlemlerini yürüten FTX Borçluları’nın CEO’su ve Yeniden Yapılandırma Sürecinin Baş Sorumlusu John J. Ray III, ardından global borsadan 323 milyon dolarlık ve borsanın ABD kolundan 90 milyon dolarlık çeşitli fonların hack saldırısı sonrası boşaltıldığını bildirmişti.
Nisan ayında mahkemeye yapılan bir başvuruda, FTX’te tutulan fonların çoğunun sıcak cüzdanlarda ya da internet bağlantısı bulunan halka açık bilgisayarlara doğrudan bağlı saldırı riski altındaki cüzdan adreslerinde tutulduğunu gösteriyor. Kimliği bilinmeyen saldırgan veya saldırganların FTX’in cüzdan adreslerinin özel anahtarlarına ya da sahiplerine bu cüzdana erişim sağlayan bir şifreye erişebildikleri ve fonları boşaltmaya başladıkları değerlendiriliyor.
Raporda FTX’deki Fonların Dikkat Çeken Hareketliliğine Vurgu Yapıldı
Öte yandan rapor, FTX’in iflas başvurusunun ardından ekipten çok az kişinin kripto para borsasının sahip olduğu cüzdan adreslerinin tam sayısını ya da özel anahtarlarının nerede olduğunu biliyor olabileceğine dikkat çekiyor. Bu da fonların içeriden biri veya birileri tarafından boşaltılmış olabileceğini gösteriyor. İflas ekibi, şu anda Bankman-Fried ile birlikte dolandırıcılık suçlamalarıyla karşı karşıya olan FTX kurucularından Gary Wang‘ın bazı cüzdanlara erişebilmesinden ve fonları transfer etmeye başlamasından önce hesapların gerçek zamanlı olarak boşaltılmasını araştırmış olması da bu durumu doğruluyor.
Wang, FTX’in hukuk danışmanlığı şirketi Alvarez & Marsall’dan danışmanı olan Kumanan Ramanathan’a, Ramanathan’ın Ledger Nano adlı donanım cüzdanındaki bir cüzdana 500 milyon dolar göndermeyi başardı ve FTX’deki fonların boşaltılması bu transferden sonra durdu.
Ertesi gün Wang ve Bankman-Friend, kripto saklama kuruluşu BitGo‘nun sağladığı cüzdanlara 500 milyon dolarlık bir transfer daha yaptı. Bu transfer sonuçta kripto para borsasının önlem alınmaması halinde kaybedilebilecek 1 milyar dolardan fazla fonun kurtarılmasını sağladı.
