Dans la soirée du 11 novembre de l’année dernière, FTX s’est retrouvée en proie à une crise. Autrefois un important échange de crypto-monnaie évalué à 32 milliards de dollars à peine dix mois auparavant, FTX avait déclaré faillite, le plongeant dans une situation financière désastreuse. Son PDG, Sam Bankman-Fried, avait cédé à contrecœur le contrôle à John Ray III, chargé de naviguer dans l’entreprise à travers un labyrinthe de dettes insurmontables.
Alors que FTX vacillait au bord de l’effondrement, une calamité imprévue a frappé. Des inconnus, peut-être des voleurs, ont saisi le moment opportun pour exacerber le chaos. En ce vendredi soir fatidique, les employés épuisés de FTX ont observé de mystérieuses sorties de crypto-monnaie, affichées de manière vivante sur la plate-forme Etherscan, qui suit les transactions blockchain Ethereum. Ce vol en temps réel s’élevait à des centaines de millions de dollars en crypto disparaissant dans l’éther.
Le choc et l’incrédulité se sont emparés de l’équipe FTX. « Après tout cela, nous sommes piratés ? », s’interroge un ancien employé, qui souhaite rester anonyme en raison de la nature sensible des affaires internes à l’entreprise.
FTX a publiquement reconnu avoir perdu entre 415 et 432 millions de dollars en crypto-monnaie au profit de ces voleurs non identifiés au cours de son processus de faillite. Cependant, ce qui est resté caché jusqu’à présent était le pinceau dangereusement serré avec une perte beaucoup plus grande. Le personnel de FTX et les consultants externes ont travaillé fébrilement pour déplacer plus de 1 milliard de dollars de crypto vers un stockage plus sécurisé, essayant frénétiquement de le protéger des griffes des acteurs malveillants du réseau.
À un moment donné, ils se sont même empressés de transférer près d’un demi-milliard de dollars sur une clé USB physique, stockée dans le bureau d’un consultant, dans une tentative désespérée de contrecarrer les voleurs.
Alors que le procès du fondateur déchu de FTX, Sam Bankman-Fried, entrait dans sa deuxième semaine, la communauté des crypto-monnaies attendait avec impatience tout aperçu de la façon dont l’échange avait été pillé de manière si catastrophique peu de temps après son départ. La question des coupables, qu’il s’agisse d’initiés ou de pirates externes, occupait une place importante. Cette énigme n’a pas été résolue et ni Bankman-Fried ni d’autres hauts dirigeants de FTX n’ont fait face à des accusations liées au vol.
Maintenant, DB Investing met en lumière les événements déchirants de la nuit frénétique de FTX, où ils se sont battus pour contenir les dégâts et éviter un cambriolage potentiel à dix chiffres. Alors que la nouvelle direction de FTX sous la direction du PDG John Ray a refusé de commenter l’incident, DB Investing a rassemblé les détails heure par heure à partir d’une facture soumise par la société de restructuration Alvarez & Marsall, d’entretiens avec les personnes impliquées dans la réponse immédiate et d’une analyse blockchain fournie par la société de traçage de crypto-monnaie Elliptic.
L’épreuve a commencé vers 22 heures le 11 novembre lorsque Zach Dexter, PDG de LedgerX, filiale de FTX, a convoqué d’urgence un groupe comprenant plus de 20 employés de FTX, avocats en faillite, conseillers et consultants à un Google Meet. L’objet de l’invitation était un laconique « urgent ».
À ce stade, certains proches de Ray avaient perdu confiance en Wang, qui s’était d’abord rangé du côté de Bankman-Fried et ne s’était éloigné qu’après une persuasion interne persistante.
Lors de la réunion d’urgence, Wang a suggéré une solution consistant à changer les clés secrètes protégeant les portefeuilles en cours de vidange – une proposition qui semblait futile à beaucoup. Ils se sont rendu compte que les voleurs, ayant pénétré le réseau, pourraient facilement s’emparer des nouvelles clés et continuer leur pillage. « Le renard est dans le poulailler, et vous allez changer les clés du poulailler ? » se souvient un participant.
Lorsque l’appel Google Meet a commencé, Dexter a exploré une stratégie alternative pour protéger les actifs de FTX. La semaine précédant le vol, la société de fiducie d’actifs numériques BitGo avait été en discussion avec Sullivan & Cromwell, le cabinet d’avocats supervisant la faillite de FTX, pour assumer la garde des avoirs cryptographiques restants. Dexter a contacté BitGo de toute urgence, contournant le long processus juridique initié par Sullivan & Cromwell. Il a demandé à BitGo de créer rapidement des portefeuilles de « stockage à froid », qui sont en toute sécurité hors ligne, dans lesquels FTX pourrait transférer ses fonds restants.
BitGo s’est engagé à livrer ces portefeuilles dans un délai d’environ trente minutes. Les employés de FTX craignaient que même cela ne soit trop lent, étant donné le potentiel des voleurs de s’enfuir avec des centaines de millions d’autres en crypto.
Au milieu du chaos, quelqu’un a demandé si quelqu’un possédait un portefeuille matériel pour stocker temporairement les fonds jusqu’à ce que la solution de BitGo soit prête. Kumanan Ramanathan, conseiller de FTX chez Alvarez & Marsall, a offert son aide. Dans son bureau, il avait un Ledger Nano, un portefeuille matériel de clé USB, qu’il a rapidement configuré comme un sanctuaire temporaire pour les fonds vulnérables.
Vers 22 h 30 HE le 11 novembre, Ramanathan a installé un nouveau portefeuille sur son Ledger Nano. Wang a initié le transfert des fonds de FTX à elle, ce qui a permis à Ramanathan de protéger temporairement entre 400 et 500 millions de dollars dans les actifs cryptographiques de la société sur une clé USB.
En quelques minutes, BitGo a informé FTX que leurs portefeuilles de stockage à froid étaient préparés, ce qui a incité l’équipe à transférer des centaines de millions de crypto supplémentaires vers le stockage sécurisé de BitGo, abandonnant ainsi le dispositif Ledger de Ramanathan. Tout au long de cette nuit blanche, l’équipe a parcouru divers systèmes pour identifier les fonds de FTX et a transféré chaque pièce qu’ils pouvaient trouver à BitGo. « Ils épuraient divers systèmes en essayant de trouver où se trouvaient diverses clés privées, où les actifs étaient détenus », se souvient un participant.
Alors que le personnel de FTX se concentrait sur l’obtention des approbations pour les transferts, Ramanathan s’est retrouvé à détenir la crypto initialement transférée dans son portefeuille Ledger. Cette situation particulière l’a placé dans une situation juridique et sécuritaire précaire. Ryne Miller, avocat général de FTX, s’est précipité au bureau de Ramanathan pour aider à protéger les actifs.
Le relevé d’heures facturables de Ramanathan révèle que lui et Miller ont passé près de trois heures et demie dans son bureau, d’environ 2 heures du matin à 5 heures du matin le 12 novembre. À un moment donné, Ramanathan a contacté la police pour signaler un vol en cours et a expliqué qu’il détenait une somme substantielle de l’argent de la victime, demandant la présence d’agents pour la protéger. L’identité des voleurs restait inconnue et on craignait qu’ils ne tentent de saisir physiquement les biens détenus par Ramanathan.
Heureusement, aucune menace physique de ce type ne s’est matérialisée. Le siphonnage des fonds de FTX a cessé une fois que les actifs ont été transférés dans le portefeuille Ledger de Ramanathan. « Il a pris un risque énorme en utilisant son grand livre personnel », a noté l’ancien employé de FTX. « C’est un patron total.
Je crois fermement que si nous n’avions pas réussi cette cascade Ledger, nous aurions perdu beaucoup plus d’argent. » Les fonds du bureau de Ramanathan ont finalement été transférés à BitGo vers 5 heures du matin le samedi 12 novembre, la société obtenant finalement 1,1 milliard de dollars des fonds FTX restants.
Par la suite, Bankman-Fried et Wang ont transféré plus de 400 millions de dollars sur des comptes contrôlés par le gouvernement des Bahamas pour les conserver, comme l’a rapporté Forbes et documenté dans un dossier judiciaire. Parfois, le mouvement de fonds vers les Bahamas semblait être confondu avec le vol lui-même. Une semaine après le vol, certains médias ont rapporté à tort que le gouvernement des Bahamas avait saisi les fonds volés.
Contrairement à ces rapports, des sociétés de traçage de crypto-monnaie telles que Elliptic et Chainalysis ont observé que des parties des fonds volés étaient envoyées à des services de « mélange » souvent utilisés pour blanchir des fonds cryptographiques volés, des comportements typiques des vols cryptographiques à grande échelle.
Dans les mois qui ont suivi l’effort de sauvetage frénétique du 11 novembre, la nouvelle direction de FTX, supervisant le processus de faillite, a publiquement souligné les lacunes flagrantes en matière de sécurité qui avaient permis le vol. Un rapport d’avril soumis dans le cadre de la procédure de faillite de FTX citait des exemples de ces manquements allégués: l’absence d’un responsable indépendant de la sécurité de l’information ou d’une équipe de sécurité dédiée, le stockage de pratiquement toutes les crypto-monnaies dans des portefeuilles chauds et les clés insuffisamment cryptées de ces portefeuilles, entre autres problèmes.
Le rapport décrivait également la situation difficile à laquelle était confronté le nouveau régime FTX le 11 novembre, découvrant qu’ils avaient hérité d’un réseau gravement compromis dès leur premier jour de mandat. « En raison des contrôles déficients du groupe FTX pour sécuriser les actifs cryptographiques, les débiteurs étaient confrontés à la menace que des milliards de dollars d’actifs supplémentaires pourraient être perdus à tout moment », indique le rapport, faisant référence à la nouvelle administration FTX dirigée par Ray. “
Alors que les débiteurs s’efforçaient d’identifier et d’accéder aux actifs cryptographiques sans « carte » pour les guider, les débiteurs ont dû concevoir des voies technologiques pour transférer de nombreux types d’actifs qu’ils ont identifiés vers un entrepôt frigorifique.
Compte tenu des lacunes apparentes en matière de sécurité et du chaos organisationnel, FTX est devenu la cible de l’un des vols de crypto-monnaie les plus coûteux de l’histoire. Cependant, s’il n’y avait pas eu de décisions rapides au milieu du pandémonium, le résultat aurait pu être beaucoup plus catastrophique.
« C’était une nuit très, très folle », a fait remarquer l’ancien employé de FTX. « Nous y avons travaillé, nous l’avons fait et nous avons économisé énormément d’argent pour les clients. »
