FTX: o “hack” no maior caso de fraude de todos os tempos

20 novembro 2022, 10:00 -03
Atualizado por Anderson Mendes
20 novembro 2022, 10:00 -03
EM RESUMO
  • Porque a falência da corretora FTX pode ser o maior caso de fraude de todos os tempos?
  • Um hack na FTX, horas após o pedido de falência da empresa, drenou centenas de milhões de dólares. Transações não autorizadas foram feitas e clientes ficaram de mãos atadas.
  • A extensão do dano. Quem foi o responsável pela exploração? Como se deu a movimentação dos fundos drenados?
  • promo

Vimos no artigo da semana passada que cerca de 40% dos ativos do fundo de hedge Alameda Research, comandado por Sam Bankman-Fried (SBF), estavam na FTX, e que a corretora havia emprestado à Alameda bilhões em fundos de clientes. Os relatórios levaram a bilhões de dólares em saques, um mergulho de 90% no FTT e, finalmente, a insolvente FTX pediu falência na sexta-feira (11).    

Hoje, vamos comentar um pouco mais sobre as razões que levaram à quebra, e como os cibercriminosos drenaram centenas de milhões de dólares da exchange.

O pedido de falência da FTX nos mostra que este pode ser o maior caso de fraude de todos os tempos

Após o pedido de falência da FTX, a Suprema Corte das Bahamas aprovou dois especialistas em insolvência da Pricewaterhouse Coopers como inventariantes provisórios para supervisionar os ativos e passivos da FTX, de acordo com um aviso oficial na segunda-feira (14).

/Artigos relacionados

Mais artigos

O novo CEO da empresa, John Ray, que assumiu o cargo no dia 11 de novembro, depois que Bankman-Fried anunciou sua demissão, e ajudou a supervisionar algumas das maiores falências de todos os tempos, incluindo a da Enron, disse nunca ter visto algo tão ruim quanto a situação da FTX. 

Na verdade, é difícil alguém conseguir imaginar quão ruim era a situação da companhia. Um relatório preliminar elaborado por John Ray concluiu que “constatações até o momento indicam que fraudes graves e má administração podem ter sido cometidas” na empresa.

Entre outras descobertas de Ray, podemos citar:

  1. FTX usou fundos de clientes para comprar casas para funcionários da corretora nas Bahamas;
  2. Alameda Research (fundo de hedge da FTX) concedeu a Bankman-Fried um empréstimo pessoal de US$1 bilhão e um empréstimo de US $543 milhões ao diretor de engenharia, Nishad Singh.;
  3. A FTX não manteve registros adequados de quem eles empregavam e o que esses funcionários faziam. Os devedores não conseguiram sequer preparar uma lista completa de quem trabalhou para o Grupo por causa do estado caótico de seus recursos humanos. Muitos dos funcionários do Grupo , incluindo alguns de seus altos executivos, não estavam cientes das carências ou da potencial mistura de ativos digitais e podem ser “algumas das pessoas mais prejudicadas por esses eventos”.
  4. Muitas entidades FTX nunca tiveram reuniões de diretoria.
  5. A empresa tomou todas as decisões de negócios em aplicativos que apagavam tudo automaticamente depois de algum tempo (Signal);
  6. FTX Group não possuía sistema de gestão de caixa, e devido a “falhas históricas na gestão de caixa”, os devedores ainda não sabem a quantidade exata de dinheiro que o Grupo detinha.
  7. FTX Group não manteve nenhum livro ou registro de seus ativos digitais;
  8. Os ativos digitais depositados pelos clientes nem eram registrados no balanço; 
  9. A corretora criou um software para ocultar o uso indevido dos fundos dos clientes. 
  10. O novo CEO da FTX também criticou o comportamento do Bankman-Fried desde o anúncio da falência.

O pedido de falência mostra que a empresa tinha 134 empresas afiliadas em todo o mundo, com responsabilidades de US $10 bilhões a US $50 bilhões. A Enron, um dos maiores colapsos corporativos de todos os tempos, tinha passivos de US$ 23 bilhões. 

Logo, este pode ser o maior caso de fraude de todos os tempos.

Como se isto não bastasse, a corretora sofreu um hack. 

Hack da FTX: a extensão do dano

Poucas horas depois de declarar falência, cibercriminosos drenaram centenas de milhões de dólares da corretora insolvente FTX.

Há cinco endereços de carteiras conhecidas envolvidos no hack

Um cibercriminoso fugiu com cerca de US$ 450 milhões em criptomoedas, de acordo com a ZachXBT, enquanto cerca de US$ 200 mlhões foram para outro par de wallets. A quantia total drenada da corretora falida é de pelo menos US$ 650M.

Logo depois, a corretora disse em seu canal oficial do Telegram que havia sido comprometida, instruindo os usuários a não instalar novas atualizações e a excluir todos os aplicativos FTX.

“(…) Entre outras coisas, estamos no processo de remover a funcionalidade de negociação e retirada e mover o máximo de ativos digitais que podem ser identificados para um novo custodiante de carteira fria.  Como amplamente divulgado, ocorreu o acesso não autorizado a certos ativos.”, disse Ryne Miller, conselheiro geral da empresa, em um tweet no final da noite de sábado, horário de Nova York, em um post que foi retweetado pela conta do FTX. 

O CEO da FTX, John Ray, disse em uma declaração que a empresa estava coordenando com as autoridades policiais e reguladores.

  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter, Instagram e Facebook.

Transações não autorizadas e clientes de mãos atadas

Pelo menos parte dos fundos foi drenada pela própria FTX, enquanto se preparava para o processo de falência. A corretora acelerou o processo após o início do hack, disse Miller.

” Após os pedidos de falência do Capítulo 11 – FTX US e FTX [ponto] com iniciaram medidas cautelares para mover todos os ativos digitais para armazenamento a frio. O processo foi acelerado esta noite – para mitigar os danos ao observar transações não autorizadas.”

Além dessas transações não autorizadas, os clientes que ficaram de mãos atadas quando os saques foram interrompidos (exceto para os cidadãos das Bahamas, onde é a sede da exchange), relataram ter visto suas contas serem esvaziadas à medida que o hack avançava.

Aqui, uma legislação que impusesse às corretoras a segregação de contas, como já mencionamos aqui, poderia evitar este tipo de dano.

Quem foi o responsável pela exploração?

Na manhã de sábado (12), o chefe de segurança da corretora Kraken, Nick Percoco, disse que a exchange conhecia uma das identidades do hacker, pois parte das criptos drenadas tinha sido depositada em sua plataforma .

E em atualização posterior, Percoco afirmou o seguinte: “me foi dito que @FTX_Official ou @SBF_FTX fará uma declaração pública a respeito da varredura da carteira Tron em questão e eles utilizarão fundos de sua conta verificada @krakenfx para concluir esta transação.”

Alguns pesquisadores de segurança, incluindo Dyma Budorin, o CEO do hacken.io, apontaram que o hack foi um “inside job” – crime cometido por alguém no local onde trabalha –, mais especificamente um funcionário da FTX com pouca experiência em movimentar dinheiro através de blockchains.

Um cibercriminoso mais experiente teria drenado e movido dinheiro mais rapidamente e teria evitado corretoras cripto com regras de KYC (conhecimento do seu cliente). Quem quer que estivesse por trás da exploração de US$ 600 milhões da FTX começou a movimentar milhões de dólares em fundos furtados durante as horas da manhã de terça-feira (15).

A movimentação dos fundos drenados no hack

Os fundos que tinham sido desviados das carteiras cripto da FTX no dia 11 de novembro foram movimentados para vários endereços conectados ao drenador de contas, sendo que mais de 21.555 ether (ETH), ou mais de US$27 milhões, foram transferidos para um único endereço. 

Depois, os tokens foram convertidos em stablecoin DAI no serviço de swapping da CowSwap, conforme mostram os dados on-chain, e depois transferidos à rede Ethereum.

Na última terça-feira (15), contudo, vários endereços conectados ao drenador de contas transferiram mais de 21.555 ETH ou mais de 27 milhões de dólares, para um único endereço. Tal endereço possui agora mais de 288.000 ether e é o 35º maior proprietário da criptomoedas, conforme dados on-chain apontados pela empresa de segurança PeckShield.

Paralelamente a isto, cerca de 7.420 tokens BNB furtados, no valor de pouco mais de US$ 2 milhões, foram convertidos em 1.500 ether usando a exchange PancakeSwap baseada na cadeia BNB. O hack marca um final chocante depois de uma semana desastrosa, quando o império e a farsa do garoto propaganda cripto Sam Bankman-Fried foram desvendados. 

 E você, sabia das graves fraudes e má administração do FTX Group? Tinha ideia de que o colapso da exchange pode ser uma das maiores falências de todos os tempos?

Já imaginou o desespero dos clientes que, impedidos de sacar seus fundos na corretora, assistiram suas criptos serem drenadas de suas contas até zerar? Compreendeu agora a importância de fazer autocustódia e a importância da descentralização

Acha que a transparência das blockchains pode ajudar a recuperar as criptos drenadas, assim como aconteceu no hack do protocolo Defi Poly Network?

Conhecimento é poder!! Nos vemos em breve!

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.