Enquanto o mundo volta seus olhos para o julgamento de Sam Bankman-Fried (SBF), o hacker responsável por roubar mais de US$ 400 milhões da FTX e FTX.US começou a agir. Conforme noticiou o CriptoFácil, o invasor movimentou cerca de US$ 40 milhões dos fundos roubados.
O valor corresponde a R$ 200 milhões em valores atuais e é 10% do total roubado pelo invasor. De acordo com o diretor de operações de segurança da CertiK, Hugh Brooks, o hacker está usando o julgamento de SBF como cortina de fumaça. Dessa forma, ele pode movimentar os fundos sem chamar atenção.
Momento certo
O julgamento de SBF começou na terça-feira (3), mas as audiências das testemunhas começaram de fato no dia 4. Poucos dias antes do início do julgamento, o hacker, conhecido como “FTX Drainer”, começou a movimentar milhões em Ether (ETH).
Conforme afirmou Brooks, os movimentos continuaram durante todo o julgamento. Nos últimos três dias, o hacker transferiu aproximadamente 15.000 ETH para três novos endereços. Esse valor corresponde a cerca de R$ 125 milhões na cotação atual.
“Com o início do julgamento da FTX e a substancial atenção pública e cobertura midiática que está recebendo, o indivíduo responsável pela drenagem dos fundos pode sentir uma urgência crescente em ocultar as criptomoedas. Também é plausível que o hacker tenha a suposição de que o julgamento atrairia tanta atenção da indústria que não haveria atenção suficiente para rastrear todos os fundos roubados e, ao mesmo tempo, cobrir o julgamento”, disse Brooks.
Sobre o ataque
A FTX declarou falência em 11 de novembro, deixando milhares de clientes sem acesso às suas criptomoedas. Na época, os usuários chegaram a acusar a exchange de promover um golpe disfarçado de falência.
Mas naquele mesmo dia, os funcionários da exchange começaram a notar grandes saques das carteiras. O roubo de fato ocorreu no dia 12 de novembro. Isso fez as suspeitas de golpes aumentarem, e muitos pensaram que os executivos da exchange saquearam as carteiras.
Contudo, os funcionários da FTX perceberam que realmente se tratavam de um invasor externo. O hacker obteve acesso total a uma série de carteiras, a equipe declarou que “a raposa [estava] no galinheiro” e se esforçou para manter os fundos restantes fora das mãos do invasor.
O invasor atacou tanto a FTX global quanto a FTX.US, sucursal da empresa nos Estados Unidos. Nos dois ataques, o hacker conseguiu levar US$ 400 milhões em criptomoedas, totalizando R$ 2 bilhões em valores atuais. Mas o prejuízo poderia ter sido maior: a equipe supostamente tomou a decisão de transferir os fundos restantes – entre US$ 400 milhões e US$ 500 milhões – para uma carteira Ledger de propriedade privada.
A medida gerou polêmica, mas os funcionários disseram que se tratava de uma solução paliativa enquanto esperava uma resposta da BitGo, a empresa encarregada de assumir a custódia dos ativos da exchange pós-falência. Essa ação provavelmente impediu que o invasor roubasse quase US$ 1 bilhão, e os funcionários devolveram o dinheiro para a FTX depois.