Hack FTX : « l’attaquant a fait une erreur stupide » selon Hacken

Suite à sa faillite, FTX a perdu des centaines de millions de dollars. D’après plusieurs experts, l’attaquant serait un amateur et aurait utilisé son propre compte Kraken.

Vendredi, quelques heures après l’annonce de sa faillite, FTX perdait 600 millions de dollars en crypto-monnaies. Le nouveau PDG de l’exchange annonçait plus tard qu’un « accès non autorisé » s’était produit.

Une entité a notamment détourné 400 millions de dollars. Semblant paniquer, cette dernière a déjà perdu une grande partie des tokens, signale la startup d’analyse blockchain Arkham Intelligence.

Ils ont essayé à la hâte de faire tout ce qu’ils pouvaient avec les fonds, apparemment sans grand plan », a commenté Miguel Morel, directeur d’Arkham Intelligence.

Selon Arkham, l’attaquant détient actuellement 215 millions de dollars d’ETH, 48 millions de dollars DAI, 41 millions de dollars de BNB sur BSC, 20 millions de dollars de PAXG gelés, 7 millions de dollars de DAI sur BSC, 4 millions USDT sur Avalanche et  3,8 millions de dollars de MATIC.

Le voleur agirait comme un amateur et aurait utilisé son propre compte Kraken pour réaliser des opérations. Le CSO de Kraken, Nick Percoco, confirmait dernièrement connaitre l’identité de l’utilisateur en question. Kraken travaille aujourd’hui avec les autorités.

Pour Dyma Budorin, cofondateur de Hacken, le voleur a fait « une erreur stupide » en utilisant son propre compte Kraken. Le vol démontre également que FTX gérait de manière « très médiocre » ses portefeuilles à froid, selon lui. A noter toutefois que l’attaquant a pu utiliser un faux KYC afin d’orienter les enquêteurs sur la mauvaise piste.

« Les manœuvres peu sophistiquées impliquent qu’il y a un espoir de récupérer les fonds. Je pense que ce n’est qu’une question de temps avant qu’il ne soit identifié », a conclu Morel.

Reste également à savoir s’il s’agit d’un inside job ou d’un réel piratage.