En la noche del 11 de noviembre del año pasado, FTX se encontró en medio de una crisis. FTX, que en su día fue un destacado exchange de criptomonedas valorado en 32.000 millones de dólares apenas diez meses antes, se había declarado en bancarrota, lo que la había sumido en una grave situación financiera. Su CEO, Sam Bankman-Fried, había entregado a regañadientes el control a John Ray III, encargado de guiar a la compañía a través de un laberinto de deudas insuperables.
Cuando FTX se tambaleaba al borde del colapso, se produjo una calamidad imprevista. Desconocidos, tal vez ladrones, aprovecharon el momento oportuno para exacerbar el caos. En esa fatídica noche de viernes, los exhaustos empleados de FTX observaron misteriosas salidas de criptomonedas, que se muestran vívidamente en la plataforma Etherscan, que rastrea las transacciones de la cadena de bloques Ethereum. Este robo en tiempo real equivalió a cientos de millones de dólares en criptomonedas que se desvanecieron en el éter.
La conmoción y la incredulidad se apoderaron del equipo de FTX. “Después de todo esto, ¿nos están hackeando?”, reflexionó un ex empleado, que deseaba permanecer en el anonimato debido a la naturaleza delicada de los asuntos internos de la empresa.
FTX reconoció públicamente haber perdido entre 415 y 432 millones de dólares en criptomonedas a manos de estos ladrones no identificados durante su proceso de quiebra. Sin embargo, lo que permaneció oculto hasta ahora fue el roce peligrosamente cercano con una pérdida mucho mayor. El personal de FTX y los consultores externos trabajaron febrilmente para trasladar más de USD 1 mil millones en criptomonedas a un almacenamiento más seguro, intentando frenéticamente protegerlas de las garras de los actores malévolos de la red.
En un momento dado, incluso se apresuraron a transferir casi quinientos millones de dólares a una unidad USB física, almacenada en la oficina de un consultor, en un intento desesperado por frustrar a los ladrones.
A medida que el juicio del fundador caído de FTX, Sam Bankman-Fried, entraba en su segunda semana, la comunidad de criptomonedas esperaba ansiosamente cualquier información sobre cómo el exchange había sido saqueado tan catastróficamente poco después de su partida. La cuestión de los culpables, ya fueran internos o hackers externos, era muy importante. Este enigma quedó sin resolver, y ni Bankman-Fried ni otros altos ejecutivos de FTX se enfrentaron a cargos relacionados con el robo.
Ahora, DB Investing saca a la luz los desgarradores acontecimientos de la frenética noche de FTX, en la que lucharon por contener el daño y evitar un posible atraco de diez cifras. Si bien el nuevo liderazgo de FTX bajo el CEO John Ray se negó a comentar sobre el incidente, DB Investing reconstruyó los detalles hora por hora de una factura presentada por la firma de reestructuración Alvarez & Marsall, entrevistas con los involucrados en la respuesta inmediata y el análisis de blockchain proporcionado por la firma de rastreo de criptomonedas Elliptic.
El calvario comenzó alrededor de las 10 de la noche del 11 de noviembre, cuando Zach Dexter, CEO de la subsidiaria de FTX, LedgerX, convocó urgentemente a un grupo compuesto por más de 20 empleados de FTX, abogados de bancarrota, asesores y consultores a un Google Meet. El asunto de la invitación era un lacónico “urgente”.
En este punto, algunos cercanos a Ray habían perdido la fe en Wang, quien inicialmente se puso del lado de Bankman-Fried y se distanció solo después de una persistente persuasión interna.
En la reunión de emergencia, Wang sugirió una solución para cambiar las claves secretas que protegen las billeteras que se vacían, una propuesta que a muchos les pareció inútil. Se dieron cuenta de que los ladrones, al haber violado la red, podían arrebatar fácilmente las nuevas llaves y continuar con su saqueo. “El zorro está en el gallinero, ¿y vas a cambiar las llaves del gallinero?”, recordó haber pensado un participante.
Cuando comenzó la llamada de Google Meet, Dexter exploró una estrategia alternativa para salvaguardar los activos de FTX. La semana anterior al robo, la empresa fiduciaria de activos digitales BitGo había estado en conversaciones con Sullivan & Cromwell, el bufete de abogados que supervisa la quiebra de FTX, para asumir la custodia de las tenencias de criptomonedas restantes. Dexter se puso en contacto urgentemente con BitGo, eludiendo el prolongado proceso legal iniciado por Sullivan & Cromwell. Solicitó a BitGo que creara rápidamente billeteras de “almacenamiento en frío”, que estén fuera de línea de forma segura, para que FTX transfiera sus fondos restantes.
BitGo se comprometió a entregar estas billeteras en aproximadamente treinta minutos. Los empleados de FTX temían que incluso esto pudiera ser demasiado lento, dado el potencial de que los ladrones se fugaran con cientos de millones más en criptomonedas.
En medio del caos, alguien preguntó si alguien poseía una billetera de hardware para almacenar temporalmente los fondos hasta que la solución de BitGo estuviera lista. Kumanan Ramanathan, asesor de FTX de Alvarez & Marsall, ofreció su ayuda. En su oficina, tenía un Ledger Nano, una billetera de hardware de unidad USB, que rápidamente configuró como un santuario temporal para los fondos vulnerables.
Alrededor de las 10:30 p. m. ET del 11 de noviembre, Ramanathan configuró una nueva billetera en su Ledger Nano. Wang inició la transferencia de los fondos de FTX a ella, lo que resultó en que Ramanathan salvaguardara temporalmente entre USD 400 y USD 500 millones en criptoactivos de la compañía en una unidad USB.
En cuestión de minutos, BitGo informó a FTX de que sus carteras de almacenamiento en frío estaban preparadas, lo que llevó al equipo a trasladar cientos de millones más en criptomonedas al almacenamiento seguro de BitGo, abandonando el dispositivo Ledger de Ramanathan. A lo largo de esa noche de insomnio, el equipo recorrió varios sistemas para identificar los fondos de FTX y transfirió todas las monedas que pudieron encontrar a BitGo. “Estaban limpiando varios sistemas tratando de encontrar dónde estaban varias claves privadas, dónde se guardaban los activos”, recordó un participante.
Mientras el personal de FTX se concentraba en obtener las aprobaciones para las transferencias, Ramanathan se quedó con la criptomoneda transferida inicialmente a su billetera Ledger. Esta peculiar situación lo colocó en una posición precaria legal y de seguridad. Ryne Miller, consejero general de FTX, se apresuró a acudir a la oficina de Ramanathan para ayudar a salvaguardar los activos.
El registro de horas facturables de Ramanathan revela que él y Miller pasaron casi tres horas y media en su oficina, desde aproximadamente las 2 a.m. hasta las 5 a.m. del 12 de noviembre. En algún momento, Ramanathan se puso en contacto con la policía para denunciar un robo en curso y explicó que tenía una suma sustancial del dinero de la víctima, solicitando la presencia de los agentes para protegerlo. La identidad de los ladrones seguía siendo desconocida y existía la preocupación de que pudieran intentar apoderarse físicamente de los bienes que tenía Ramanathan.
Afortunadamente, tal amenaza física no se materializó. El desvío de fondos de FTX cesó una vez que los activos se trasladaron a la billetera Ledger de Ramanathan. “Asumió un gran riesgo al usar su libro de contabilidad personal”, señaló el ex empleado de FTX. “Es un jefe total.
Creo firmemente que si no hubiéramos hecho este truco de Ledger, habríamos perdido mucho más dinero”. Los fondos en la oficina de Ramanathan finalmente se transfirieron a BitGo aproximadamente a las 5 a.m. del sábado 12 de noviembre, y la compañía finalmente aseguró USD 1.1 mil millones de los fondos restantes de FTX.
Posteriormente, Bankman-Fried y Wang transfirieron más de 400 millones de dólares a cuentas controladas por el gobierno de las Bahamas para su custodia, según informó Forbes y documentó en una presentación judicial. A veces, el movimiento de fondos a las Bahamas parecía confundirse con el robo en sí. Una semana después del robo, algunos medios de comunicación informaron erróneamente que el gobierno de Bahamas había incautado los fondos robados.
Contrariamente a estos informes, las empresas de rastreo de criptomonedas como Elliptic y Chainalysis observaron que partes de los fondos robados se enviaban a servicios de “mezcla” que a menudo se utilizan para lavar fondos criptográficos robados, comportamientos típicos de los robos de criptomonedas a gran escala.
En los meses posteriores al frenético esfuerzo de rescate del 11 de noviembre, la nueva dirección de FTX, que supervisaba el proceso de quiebra, señaló públicamente las evidentes deficiencias de seguridad que habían permitido el robo. Un informe de abril presentado como parte del procedimiento de quiebra de FTX citó ejemplos de estos supuestos lapsos: la ausencia de un director de seguridad de la información independiente o de un equipo de seguridad dedicado, el almacenamiento de prácticamente todas las criptomonedas en billeteras calientes y las claves inadecuadamente encriptadas de estas billeteras, entre otros problemas.
El informe también describía la desalentadora situación a la que se enfrentó el nuevo régimen de FTX el 11 de noviembre, al descubrir que habían heredado una red gravemente comprometida en su primer día al mando. “Debido a los deficientes controles del Grupo FTX para asegurar los criptoactivos, los deudores se enfrentaron a la amenaza de que miles de millones de dólares en activos adicionales pudieran perderse en cualquier momento”, decía el informe, refiriéndose a la nueva administración de FTX dirigida por Ray. “
A medida que los deudores trabajaban para identificar y acceder a los criptoactivos sin un ‘mapa’ que los guiara, los deudores tuvieron que diseñar vías tecnológicas para transferir muchos tipos de activos que identificaron al almacenamiento en frío”.
Dadas las aparentes deficiencias de seguridad y el caos organizativo, FTX se convirtió en el objetivo de uno de los robos de criptomonedas más caros de la historia. Sin embargo, si no hubiera sido por decisiones rápidas en medio del pandemónium, el resultado podría haber sido mucho más catastrófico.
“Fue una noche muy, muy loca”, comentó el exempleado de FTX. “Trabajamos en ello, lo hicimos y ahorramos una gran cantidad de dinero a los clientes”.
