Na noite de 11 de novembro do ano passado, a FTX viu-se em plena crise. Outrora uma proeminente bolsa de criptomoedas avaliada em US$ 32 bilhões apenas dez meses antes, a FTX havia declarado falência, empurrando-a para uma situação financeira terrível. Seu CEO, Sam Bankman-Fried, relutantemente entregou o controle a John Ray III, encarregado de navegar a empresa por um labirinto labiríntico de dívidas intransponíveis.
Enquanto a FTX oscilava à beira do colapso, uma calamidade imprevista aconteceu. Desconhecidos, talvez ladrões, aproveitaram o momento oportuno para agravar o caos. Naquela fatídica noite de sexta-feira, funcionários exaustos da FTX observaram misteriosas saídas de criptomoedas, exibidas vividamente na plataforma Etherscan, que rastreia transações de blockchain Ethereum. Esse roubo em tempo real totalizou centenas de milhões de dólares em criptomoedas desaparecendo no ether.
Choque e descrença tomaram conta da equipe da FTX. “Depois de tudo isso, estamos sendo hackeados?”, ponderou um ex-funcionário, que preferiu manter o anonimato devido à natureza sensível dos assuntos internos da empresa.
A FTX reconheceu publicamente ter perdido entre US$ 415 milhões e US$ 432 milhões em criptomoedas para esses ladrões não identificados durante seu processo de falência. No entanto, o que permaneceu escondido até agora foi o mato perigosamente fechado com uma perda muito maior. A equipe da FTX e consultores externos trabalharam febrilmente para mover mais de US$ 1 bilhão em criptomoedas para um armazenamento mais seguro, tentando freneticamente protegê-la das garras dos atores malévolos da rede.
Em determinado momento, eles chegaram a se esforçar para transferir quase meio bilhão de dólares para uma unidade USB física, armazenada no escritório de um consultor, em uma tentativa desesperada de frustrar os ladrões.
Quando o julgamento do fundador falecido da FTX, Sam Bankman-Fried, entrou em sua segunda semana, a comunidade de criptomoedas aguardava ansiosamente qualquer insight sobre como a exchange havia sido tão catastroficamente saqueada logo após sua saída. A questão dos culpados, sejam insiders ou hackers externos, pairava sobre o assunto. Esse enigma permaneceu sem solução, e nem Bankman-Fried nem outros altos executivos da FTX enfrentaram acusações relacionadas ao roubo.
Agora, a DB Investing traz à tona os eventos angustiantes da noite frenética da FTX, onde eles lutaram para conter os danos e evitar um possível assalto de dez dígitos. Enquanto a nova liderança da FTX sob o comando do CEO John Ray se recusou a comentar o incidente, a DB Investing reuniu os detalhes hora a hora de uma fatura enviada pela empresa de reestruturação Alvarez & Marsall, entrevistas com os envolvidos na resposta imediata e análise de blockchain fornecida pela empresa de rastreamento de criptomoedas Elliptic.
O calvário começou por volta das 22h de 11 de novembro, quando Zach Dexter, CEO da LedgerX, subsidiária da FTX, convocou com urgência um grupo composto por mais de 20 funcionários da FTX, advogados de falência, conselheiros e consultores para um Google Meet. O tema do convite era um “urgente”.
A essa altura, alguns próximos a Ray haviam perdido a fé em Wang, que inicialmente ficou do lado de Bankman-Fried e se distanciou apenas após persistente persuasão interna.
Na reunião de emergência, Wang sugeriu uma solução para mudar as chaves secretas que protegiam as carteiras que estavam sendo esvaziadas – uma proposta que parecia inútil para muitos. Eles perceberam que os ladrões, tendo violado a rede, poderiam facilmente pegar as novas chaves e continuar seus saques. “A raposa está no galinheiro e você vai trocar as chaves do galinheiro?”, lembrou um participante.
Quando a chamada do Google Meet começou, Dexter explorou uma estratégia alternativa para proteger os ativos da FTX. Na semana anterior ao roubo, a empresa de fundos de ativos digitais BitGo estava em discussões com Sullivan e Cromwell, o escritório de advocacia que supervisiona a falência da FTX, para assumir a custódia das participações cripto restantes. Dexter entrou em contato com a BitGo com urgência, ignorando o longo processo legal iniciado por Sullivan e Cromwell. Ele solicitou à BitGo que criasse imediatamente carteiras de “armazenamento frio”, que estão offline com segurança, para a FTX transferir seus fundos restantes.
A BitGo se comprometeu a entregar essas carteiras em cerca de trinta minutos. Os funcionários da FTX temiam que mesmo isso pudesse ser muito lento, dado o potencial dos ladrões de fugir com centenas de milhões a mais em criptomoedas.
Em meio ao caos, alguém perguntou se alguém possuía uma carteira de hardware para armazenar temporariamente os fundos até que a solução da BitGo estivesse pronta. Kumanan Ramanathan, conselheiro da FTX de Alvarez e Marsall, ofereceu sua ajuda. Em seu escritório, ele tinha um Ledger Nano, uma carteira de hardware de unidade USB, que ele prontamente configurou como um santuário temporário para os fundos vulneráveis.
Por volta das 22h30 ET de 11 de novembro, Ramanathan montou uma nova carteira em seu Ledger Nano. Wang iniciou a transferência dos fundos da FTX para ela, resultando na salvaguarda temporária de Ramanathan entre US$ 400 e US$ 500 milhões em criptoativos da empresa em uma unidade USB.
Em poucos minutos, a BitGo informou à FTX que suas carteiras de armazenamento a frio estavam preparadas, levando a equipe a transferir centenas de milhões de outras criptomoedas para o armazenamento seguro da BitGo, abandonando o dispositivo Ledger da Ramanathan. Ao longo daquela noite sem dormir, a equipe vasculhou vários sistemas para identificar os fundos da FTX e transferiu todas as moedas que conseguiu encontrar para a BitGo. “Eles estavam limpando vários sistemas tentando encontrar onde estavam várias chaves privadas, onde os ativos eram mantidos”, lembrou um participante.
Enquanto a equipe da FTX se concentrou em obter aprovações para as transferências, Ramanathan ficou com a criptomoeda inicialmente transferida para sua carteira Ledger. Essa situação peculiar o colocava em uma situação jurídica e de segurança precária. Ryne Miller, conselheiro geral da FTX, correu para o escritório de Ramanathan para ajudar na salvaguarda dos ativos.
O registro de horas faturáveis de Ramanathan revela que ele e Miller passaram quase três horas e meia em seu escritório, de aproximadamente 2h às 5h da manhã de 12 de novembro. Em determinado momento, Ramanathan entrou em contato com a polícia para relatar um roubo em andamento e explicou que detinha uma quantia substancial do dinheiro da vítima, solicitando a presença dos policiais para protegê-la. A identidade dos ladrões permanecia desconhecida, e havia preocupação de que eles pudessem tentar apreender fisicamente os bens que Ramanathan detinha.
Felizmente, nenhuma ameaça física se concretizou. O desvio de fundos da FTX cessou quando os ativos foram transferidos para a carteira Ledger de Ramanathan. “Ele assumiu um risco enorme usando seu Ledger pessoal”, observou o ex-funcionário da FTX. “Ele é um chefe total.
É minha forte crença que, se não tivéssemos feito essa manobra da Ledger, teríamos perdido significativamente mais dinheiro.” Os fundos no escritório de Ramanathan acabaram sendo transferidos para a BitGo por volta das 5h de sábado, 12 de novembro, com a empresa finalmente garantindo US$ 1,1 bilhão dos fundos restantes da FTX.
Posteriormente, Bankman-Fried e Wang transferiram mais de US$ 400 milhões para contas controladas pelo governo das Bahamas para guarda, conforme relatado pela Forbes e documentado em um documento judicial. Em alguns momentos, a movimentação de fundos para as Bahamas parecia ser confundida com o roubo em si. Uma semana após o roubo, alguns meios de comunicação informaram erroneamente que o governo das Bahamas havia apreendido os fundos roubados.
Ao contrário desses relatos, empresas de rastreamento de criptomoedas como Elliptic e Chainalysis observaram partes dos fundos roubados sendo enviadas para serviços de “mistura” frequentemente usados para lavar fundos de criptomoedas roubados, comportamentos típicos de assaltos de criptomoedas em grande escala.
Nos meses que se seguiram ao frenético esforço de resgate em 11 de novembro, a nova administração da FTX, supervisionando o processo de falência, apontou publicamente deficiências de segurança gritantes que permitiram o roubo. Um relatório de abril apresentado como parte do processo de falência da FTX citou exemplos desses supostos lapsos: a ausência de um diretor independente de segurança da informação ou uma equipe de segurança dedicada, o armazenamento de praticamente todas as criptomoedas em hot wallets e as chaves inadequadamente criptografadas dessas carteiras, entre outras questões.
O relatório também retratou a situação assustadora enfrentada pelo novo regime da FTX em 11 de novembro, descobrindo que eles herdaram uma rede severamente comprometida em seu primeiro dia no comando. “Devido aos controles deficientes do Grupo FTX para proteger criptoativos, os devedores enfrentaram a ameaça de que bilhões de dólares em ativos adicionais poderiam ser perdidos a qualquer momento”, afirmou o relatório, referindo-se à nova administração da FTX liderada por Ray. “
Como os Devedores trabalharam para identificar e acessar criptoativos sem ‘mapa’ para guiá-los, os Devedores tiveram que projetar caminhos tecnológicos para transferir muitos tipos de ativos que identificaram para armazenamento frio.”
Dadas as aparentes deficiências de segurança e o caos organizacional, a FTX se tornou alvo de um dos roubos de criptomoedas mais caros da história. No entanto, não fossem decisões rápidas em meio ao pandemônio, o resultado poderia ter sido muito mais catastrófico.
“Foi uma noite muito, muito louca”, comentou o ex-funcionário da FTX. “Trabalhamos nisso, fizemos e economizamos uma quantidade enorme de dinheiro dos clientes.”
