في مساء يوم 11 نوفمبر من العام الماضي ، وجدت FTX نفسها في خضم أزمة. بمجرد أن كانت بورصة عملات رقمية بارزة بقيمة 32 مليار دولار قبل عشرة أشهر فقط ، أعلنت FTX إفلاسها ، مما دفعها إلى مأزق مالي رهيب. كان رئيسها التنفيذي ، سام بانكمان فرايد ، قد سلم السيطرة على مضض إلى جون راي الثالث ، المكلف بالتنقل في الشركة عبر متاهة من الديون التي لا يمكن التغلب عليها.
بينما كانت FTX تتأرجح على حافة الانهيار ، وقعت كارثة غير متوقعة. استغل أفراد مجهولون ، وربما لصوص ، اللحظة المناسبة لتفاقم الفوضى. في مساء يوم الجمعة المشؤوم ، لاحظ موظفو FTX المنهكون تدفقات غامضة للعملات المشفرة ، معروضة بوضوح على منصة Etherscan ، التي تتعقب معاملات Ethereum blockchain. بلغت هذه السرقة في الوقت الفعلي مئات الملايين من الدولارات من العملات المشفرة التي تختفي في الأثير.
استحوذت الصدمة وعدم التصديق على فريق FTX. “بعد كل هذا ، يتم اختراقنا؟” تساءل أحد الموظفين السابقين ، الذي رغب في عدم الكشف عن هويته بسبب الطبيعة الحساسة لأمور الشركة الداخلية.
اعترفت FTX علنا بخسارة ما بين 415 مليون دولار و 432 مليون دولار من العملات المشفرة لهؤلاء اللصوص المجهولين خلال عملية الإفلاس. ومع ذلك ، فإن ما ظل مخفيا حتى الآن هو الفرشاة القريبة بشكل خطير مع خسارة أكبر بكثير. عمل موظفو FTX والمستشارون الخارجيون بشكل محموم لنقل أكثر من 1 مليار دولار من العملات المشفرة إلى تخزين أكثر أمانا ، في محاولة محمومة لحمايتها من براثن الجهات الفاعلة الحاقدة على الشبكة.
في مرحلة ما ، سارعوا إلى تحويل ما يقرب من نصف مليار دولار إلى محرك أقراص USB فعلي ، مخزن في مكتب استشاري ، في محاولة يائسة لإحباط اللصوص.
مع دخول محاكمة مؤسس FTX الساقط ، سام بانكمان فرايد ، أسبوعها الثاني ، انتظر مجتمع العملات المشفرة بفارغ الصبر أي نظرة ثاقبة حول كيفية نهب البورصة بشكل كارثي بعد وقت قصير من رحيله. كانت مسألة الجناة ، سواء من الداخل أو المتسللين الخارجيين ، تلوح في الأفق بشكل كبير. ظل هذا اللغز دون حل ، ولم يواجه Bankman-Fried ولا غيره من كبار المديرين التنفيذيين في FTX اتهامات تتعلق بالسرقة.
الآن ، تسلط DB Investing الضوء على الأحداث المروعة في ليلة FTX المحمومة ، حيث قاتلوا لاحتواء الضرر وتجنب سرقة محتملة من عشرة أرقام. في حين رفضت القيادة الجديدة ل FTX تحت قيادة الرئيس التنفيذي جون راي التعليق على الحادث ، قامت DB Investing بتجميع التفاصيل ساعة بساعة من فاتورة قدمتها شركة إعادة الهيكلة Alvarez & Marsall ، ومقابلات مع المشاركين في الاستجابة الفورية ، وتحليل blockchain المقدم من شركة تتبع العملات المشفرة Elliptic.
بدأت المحنة حوالي الساعة 10 مساء في 11 نوفمبر عندما استدعى زاك ديكستر ، الرئيس التنفيذي لشركة LedgerX التابعة لشركة FTX ، على وجه السرعة مجموعة تضم أكثر من 20 موظفا في FTX ومحامي إفلاس ومستشارين ومستشارين إلى Google Meet. كان سطر موضوع الدعوة مقتضبا “عاجلا”.
عند هذه النقطة ، فقد بعض المقربين من راي الثقة في وانغ ، الذي انحاز في البداية إلى بانكمان فرايد ونأى بنفسه فقط بعد إقناع داخلي مستمر.
في الاجتماع الطارئ ، اقترح وانغ حلا لتغيير المفاتيح السرية التي تحمي المحافظ التي يتم إفراغها – وهو اقتراح بدا غير مجدي للكثيرين. لقد أدركوا أن اللصوص ، بعد أن اخترقوا الشبكة ، يمكنهم بسهولة انتزاع المفاتيح الجديدة ومواصلة نهبهم. “الثعلب في بيت الدجاجة ، وستقوم بتغيير مفاتيح بيت الدجاجة؟” تذكر أحد المشاركين التفكير.
مع بدء مكالمة Google Meet ، استكشف Dexter استراتيجية بديلة لحماية أصول FTX. في الأسبوع الذي سبق السرقة، كانت شركة ائتمان الأصول الرقمية BitGo تجري مناقشات مع Sullivan & Cromwell، وهي شركة المحاماة التي تشرف على إفلاس FTX، لتولي الوصاية على مقتنيات العملات المشفرة المتبقية. اتصل دكستر على وجه السرعة ب BitGo ، متجاوزا العملية القانونية المطولة التي بدأها سوليفان وكرومويل. وطلب من BitGo إنشاء محافظ “التخزين البارد” على الفور ، والتي تكون غير متصلة بالإنترنت بشكل آمن ، لتقوم FTX بتحويل أموالها المتبقية إليها.
تلتزم BitGo بتسليم هذه المحافظ في غضون ثلاثين دقيقة تقريبا. خشي موظفو FTX من أن هذا قد يكون بطيئا للغاية ، نظرا لاحتمال هروب اللصوص بمئات الملايين من العملات المشفرة.
وسط الفوضى ، استفسر شخص ما عما إذا كان أي شخص يمتلك محفظة أجهزة لتخزين الأموال مؤقتا حتى يصبح حل BitGo جاهزا. عرض كومانان راماناثان ، مستشار FTX من Alvarez and Marsall ، مساعدته. في مكتبه ، كان لديه Ledger Nano ، وهي محفظة أجهزة محرك أقراص USB ، والتي قام بتكوينها على الفور كملاذ مؤقت للأموال الضعيفة.
حوالي الساعة 10:30 مساء بالتوقيت الشرقي في 11 نوفمبر ، أنشأ راماناثان محفظة جديدة على دفتر الأستاذ نانو. بدأ وانغ تحويل أموال FTX إليها ، مما أدى إلى حماية Ramanathan مؤقتا ما بين 400 و 500 مليون دولار من أصول الشركة المشفرة على محرك أقراص USB.
في غضون دقائق ، أبلغت BitGo FTX أن محافظ التخزين البارد الخاصة بهم قد تم إعدادها ، مما دفع الفريق إلى تحويل مئات الملايين الأخرى من العملات المشفرة إلى التخزين الآمن ل BitGo ، والتخلي عن جهاز Ramanathan’s Ledger. طوال تلك الليلة بلا نوم ، بحث الفريق في أنظمة مختلفة لتحديد أموال FTX وتحويل كل عملة يمكنهم العثور عليها إلى BitGo. يتذكر أحد المشاركين: “كانوا ينظفون أنظمة مختلفة في محاولة للعثور على مكان وجود مفاتيح خاصة مختلفة ، ومكان الاحتفاظ بالأصول”.
بينما ركز موظفو FTX على الحصول على الموافقات على التحويلات ، ترك راماناثان يحتفظ بالعملة المشفرة التي تم نقلها في البداية إلى محفظة Ledger الخاصة به. هذا الوضع الغريب وضعه في موقف قانوني وأمني محفوف بالمخاطر. سارع راين ميلر ، المستشار العام لشركة FTX ، إلى مكتب راماناثان للمساعدة في حماية الأصول.
يكشف سجل ساعات راماناثان القابلة للفوترة أنه وميلر أمضيا ما يقرب من ثلاث ساعات ونصف في مكتبه ، من حوالي الساعة 2 صباحا حتى 5 صباحا في 12 نوفمبر. في مرحلة ما ، اتصل راماناثان بالشرطة للإبلاغ عن سرقة مستمرة وأوضح أنه يحتفظ بمبلغ كبير من أموال الضحية ، وطلب حضور الضباط لحمايتها. ظلت هوية اللصوص مجهولة ، وكان هناك قلق من أنهم قد يحاولون الاستيلاء فعليا على الأصول التي يحتفظ بها راماناثان.
لحسن الحظ ، لم يتحقق مثل هذا التهديد المادي. توقف سحب الأموال من FTX بمجرد نقل الأصول إلى محفظة دفتر الأستاذ في Ramanathan. “لقد خاطر بشكل كبير باستخدام دفتر الأستاذ الشخصي الخاص به” ، أشار موظف FTX السابق. “إنه مدرب كامل.
أعتقد اعتقادا راسخا أنه إذا لم نقم بحيلة دفتر الأستاذ هذه ، لكنا قد خسرنا أموالا أكثر بكثير “. تم تحويل الأموال الموجودة في مكتب راماناثان في النهاية إلى BitGo بحلول الساعة 5 صباحا تقريبا يوم السبت ، 12 نوفمبر ، مع حصول الشركة في النهاية على 1.1 مليار دولار من أموال FTX المتبقية.
وفي وقت لاحق، قام بانكمان فرايد ووانغ بتحويل أكثر من 400 مليون دولار إلى حسابات تسيطر عليها حكومة جزر البهاما لحفظها، كما ذكرت مجلة فوربس وتم توثيقها في ملف المحكمة. وفي بعض الأحيان، يبدو أن نقل الأموال إلى جزر البهاما يختلط بالسرقة نفسها. بعد أسبوع من السرقة ، ذكرت بعض وسائل الإعلام خطأ أن حكومة جزر البهاما قد استولت على الأموال المسروقة.
وعلى عكس هذه التقارير، لاحظت شركات تتبع العملات المشفرة مثل Elliptic و Chainalysis إرسال أجزاء من الأموال المسروقة إلى خدمات “الخلط” التي غالبا ما تستخدم لغسل أموال العملات المشفرة المسروقة، وهي سلوكيات نموذجية لسرقة العملات المشفرة على نطاق واسع.
في الأشهر التي أعقبت جهود الإنقاذ المحمومة في 11 نوفمبر ، أشارت الإدارة الجديدة ل FTX ، التي تشرف على عملية الإفلاس ، علنا إلى أوجه القصور الأمنية الصارخة التي مكنت السرقة. ذكر تقرير أبريل المقدم كجزء من إجراءات إفلاس FTX أمثلة على هذه الهفوات المزعومة: عدم وجود كبير مسؤولي أمن المعلومات المستقل أو فريق أمني مخصص ، وتخزين جميع العملات المشفرة تقريبا في محافظ ساخنة ، والمفاتيح المشفرة بشكل غير كاف لهذه المحافظ ، من بين قضايا أخرى.
كما صور التقرير المأزق الرهيب الذي واجهه نظام FTX الجديد في 11 نوفمبر ، حيث اكتشف أنهم ورثوا شبكة معرضة للخطر بشدة في أول يوم لهم في المسؤولية. وذكر التقرير أنه “نظرا لضوابط FTX Group القاصرة لتأمين الأصول المشفرة ، واجه المدينون تهديدا بفقدان مليارات الدولارات من الأصول الإضافية في أي لحظة” ، في إشارة إلى إدارة FTX الجديدة بقيادة راي. “
وبينما عمل المدينون على تحديد الأصول المشفرة والوصول إليها بدون “خريطة” لإرشادهم، كان على المدينين هندسة مسارات تكنولوجية لنقل العديد من أنواع الأصول التي حددوها إلى التخزين البارد”.
نظرا لأوجه القصور الأمنية الواضحة والفوضى التنظيمية ، أصبحت FTX هدفا لواحدة من أغلى عمليات سرقة العملات المشفرة في التاريخ. ومع ذلك ، لولا اتخاذ قرارات سريعة وسط الفوضى ، لكانت النتيجة أكثر كارثية.
“لقد كانت ليلة مجنونة للغاية” ، لاحظ موظف FTX السابق. “لقد عملنا على ذلك ، وأنجزناه ، ووفرنا مبلغا هائلا من أموال العملاء.”
