Vào tối ngày 11/11 năm ngoái, FTX rơi vào khủng hoảng. Từng là một sàn giao dịch tiền điện tử nổi bật trị giá 32 tỷ USD chỉ mười tháng trước đó, FTX đã tuyên bố phá sản, đẩy nó vào tình trạng khó khăn tài chính nghiêm trọng. Giám đốc điều hành của nó, Sam Bankman-Fried, đã miễn cưỡng trao quyền kiểm soát cho John Ray III, được giao nhiệm vụ điều hướng công ty qua một mê cung mê cung của các khoản nợ không thể vượt qua.
Khi FTX đứng trên bờ vực sụp đổ, một tai họa không lường trước đã ập đến. Những cá nhân vô danh, có lẽ là những tên trộm, đã nắm bắt thời điểm thích hợp để làm trầm trọng thêm sự hỗn loạn. Vào buổi tối thứ Sáu định mệnh đó, các nhân viên FTX kiệt sức đã quan sát thấy dòng tiền điện tử bí ẩn, được hiển thị sống động trên nền tảng Etherscan, theo dõi các giao dịch blockchain Ethereum. Hành vi trộm cắp thời gian thực này lên tới hàng trăm triệu đô la tiền điện tử biến mất vào ether.
Cú sốc và sự hoài nghi bao trùm đội ngũ FTX. “Sau tất cả những điều này, chúng tôi đang bị hack?”, một cựu nhân viên giấu tên suy ngẫm do tính chất nhạy cảm của các vấn đề nội bộ công ty.
FTX công khai thừa nhận đã mất từ 415 triệu đến 432 triệu USD tiền điện tử cho những tên trộm không xác định này trong quá trình phá sản. Tuy nhiên, những gì vẫn còn ẩn giấu cho đến bây giờ là bàn chải gần nguy hiểm với một mất mát lớn hơn nhiều. Nhân viên của FTX và các chuyên gia tư vấn bên ngoài đã làm việc sốt sắng để chuyển số tiền điện tử trị giá hơn 1 tỷ USD sang nơi lưu trữ an toàn hơn, điên cuồng cố gắng bảo vệ nó khỏi nanh vuốt của các tác nhân độc ác trên mạng.
Có thời điểm, họ thậm chí còn tranh giành để chuyển gần nửa tỷ đô la vào một ổ USB vật lý, được lưu trữ trong văn phòng tư vấn, trong một nỗ lực tuyệt vọng để ngăn chặn những tên trộm.
Khi phiên tòa xét xử người sáng lập sa ngã của FTX, Sam Bankman-Fried, bước sang tuần thứ hai, cộng đồng tiền điện tử háo hức chờ đợi bất kỳ thông tin chi tiết nào về việc sàn giao dịch đã bị cướp bóc thảm khốc như thế nào ngay sau khi ông rời đi. Câu hỏi về thủ phạm, dù là người trong cuộc hay tin tặc bên ngoài, hiện ra rất lớn. Bí ẩn này vẫn chưa được giải đáp và cả Bankman-Fried cũng như các giám đốc điều hành hàng đầu khác của FTX đều không phải đối mặt với các cáo buộc liên quan đến vụ trộm.
Giờ đây, DB Investing đưa ra ánh sáng những sự kiện đau lòng trong đêm điên cuồng của FTX, nơi họ chiến đấu để ngăn chặn thiệt hại và ngăn chặn một vụ trộm mười con số tiềm năng. Trong khi ban lãnh đạo mới của FTX dưới thời Giám đốc điều hành John Ray từ chối bình luận về vụ việc, DB Investing đã tổng hợp các chi tiết từng giờ từ một hóa đơn do công ty tái cấu trúc Alvarez &Marsall gửi, các cuộc phỏng vấn với những người liên quan đến phản ứng ngay lập tức và phân tích blockchain do công ty truy tìm tiền điện tử Elliptic cung cấp.
Thử thách bắt đầu vào khoảng 10 giờ tối ngày 11/11 khi Zach Dexter, Giám đốc điều hành của công ty con FTX LedgerX, triệu tập khẩn cấp một nhóm bao gồm hơn 20 nhân viên FTX, luật sư phá sản, cố vấn và chuyên gia tư vấn đến Google Meet. Dòng tiêu đề của lời mời là một “khẩn cấp” ngắn gọn.
Đến thời điểm này, một số người thân cận với Ray đã mất niềm tin vào Wang, người ban đầu đứng về phía Bankman-Fried và chỉ giữ khoảng cách sau khi bị thuyết phục nội bộ dai dẳng.
Trong cuộc họp khẩn cấp, Wang đã đề xuất một giải pháp thay đổi các khóa bí mật bảo vệ các ví bị làm trống – một đề xuất dường như vô ích đối với nhiều người. Họ nhận ra rằng những tên trộm, đã vi phạm mạng, có thể dễ dàng lấy chìa khóa mới và tiếp tục cướp bóc. “Con cáo đang ở trong chuồng gà mái, và bạn sẽ đổi chìa khóa nhà gà mái?”, một người tham gia nhớ lại suy nghĩ.
Khi cuộc gọi Google Meet bắt đầu, Dexter đã khám phá một chiến lược thay thế để bảo vệ tài sản của FTX. Một tuần trước vụ trộm, công ty ủy thác tài sản kỹ thuật số BitGo đã thảo luận với Sullivan &; Cromwell, công ty luật giám sát vụ phá sản của FTX, để đảm nhận quyền giám hộ đối với các khoản nắm giữ tiền điện tử còn lại. Dexter khẩn trương liên lạc với BitGo, bỏ qua quy trình pháp lý kéo dài do Sullivan &; Cromwell khởi xướng. Ông yêu cầu BitGo nhanh chóng tạo ra các ví “kho lạnh”, ngoại tuyến an toàn, để FTX chuyển số tiền còn lại vào.
BitGo cam kết cung cấp các ví này trong vòng khoảng ba mươi phút. Các nhân viên FTX lo ngại rằng ngay cả điều này cũng có thể quá chậm, do khả năng những tên trộm bỏ trốn với hàng trăm triệu đô la tiền điện tử khác.
Giữa sự hỗn loạn, ai đó đã hỏi liệu có ai sở hữu ví phần cứng để tạm thời lưu trữ tiền cho đến khi giải pháp của BitGo sẵn sàng. Kumanan Ramanathan, cố vấn cho FTX từ Alvarez & Marsall, đã đề nghị hỗ trợ. Trong văn phòng của mình, ông có một Ledger Nano, một ví phần cứng ổ USB, mà ông đã nhanh chóng cấu hình như một nơi trú ẩn tạm thời cho các quỹ dễ bị tổn thương.
Khoảng 10:30 tối ET ngày 11 tháng 11, Ramanathan đã thiết lập một ví mới trên Ledger Nano của mình. Wang đã khởi xướng việc chuyển tiền của FTX cho nó, dẫn đến việc Ramanathan tạm thời bảo vệ từ 400 đến 500 triệu USD tài sản tiền điện tử của công ty trên ổ USB.
Trong vòng vài phút, BitGo đã thông báo cho FTX rằng ví lưu trữ lạnh của họ đã được chuẩn bị, khiến nhóm nghiên cứu chuyển thêm hàng trăm triệu tiền điện tử sang bộ nhớ an toàn của BitGo, từ bỏ thiết bị Ledger của Ramanathan. Trong suốt đêm không ngủ đó, nhóm nghiên cứu đã lùng sục nhiều hệ thống khác nhau để xác định tiền của FTX và chuyển mọi đồng tiền họ có thể tìm thấy cho BitGo. “Họ đã cọ rửa các hệ thống khác nhau để cố gắng tìm ra các khóa riêng khác nhau, nơi chứa tài sản”, một người tham gia nhớ lại.
Trong khi nhân viên FTX tập trung vào việc xin phê duyệt cho việc chuyển tiền, Ramanathan vẫn giữ tiền điện tử ban đầu được chuyển vào ví Ledger của mình. Tình huống đặc biệt này đặt anh ta vào một vị trí pháp lý và an ninh bấp bênh. Ryne Miller, cố vấn chung của FTX, đã vội vã đến văn phòng của Ramanathan để hỗ trợ bảo vệ tài sản.
Hồ sơ giờ làm việc có thể thanh toán của Ramanathan tiết lộ rằng anh ta và Miller đã dành gần ba tiếng rưỡi trong văn phòng của mình, từ khoảng 2 giờ sáng đến 5 giờ sáng ngày 12 tháng 11. Tại một số thời điểm, Ramanathan đã liên lạc với cảnh sát để báo cáo một vụ trộm đang diễn ra và giải thích rằng anh ta đã giữ một khoản tiền đáng kể của nạn nhân, yêu cầu sự hiện diện của các sĩ quan để bảo vệ nó. Danh tính của những tên trộm vẫn chưa được biết, và có lo ngại rằng chúng có thể cố gắng chiếm giữ tài sản mà Ramanathan nắm giữ.
May mắn thay, không có mối đe dọa vật lý nào như vậy thành hiện thực. Việc bòn rút tiền từ FTX đã chấm dứt sau khi tài sản được chuyển đến ví Ledger của Ramanathan. “Anh ấy đã chấp nhận rủi ro rất lớn khi sử dụng Ledger cá nhân của mình”, cựu nhân viên FTX lưu ý. “Ông ấy là một ông chủ hoàn toàn.
Đó là niềm tin mạnh mẽ của tôi rằng nếu chúng tôi không thực hiện trò đóng thế Ledger này, chúng tôi sẽ mất nhiều tiền hơn đáng kể. ” Các khoản tiền trong văn phòng của Ramanathan cuối cùng đã được chuyển đến BitGo vào khoảng 5 giờ sáng thứ Bảy, ngày 12 tháng 11, với công ty cuối cùng đã đảm bảo 1,1 tỷ USD trong số các quỹ FTX còn lại.
Sau đó, Bankman-Fried và Wang đã chuyển hơn 400 triệu USD vào các tài khoản do chính phủ Bahamas kiểm soát để giữ an toàn, theo báo cáo của Forbes và được ghi lại trong hồ sơ tòa án. Đôi khi, việc chuyển tiền đến Bahamas dường như bị trộn lẫn với chính hành vi trộm cắp. Một tuần sau vụ trộm, một số phương tiện truyền thông đã báo cáo sai rằng chính phủ Bahamas đã tịch thu các khoản tiền bị đánh cắp.
Trái ngược với những báo cáo này, các công ty truy tìm tiền điện tử như Elliptic và Chainalysis đã quan sát thấy một phần của số tiền bị đánh cắp được gửi đến các dịch vụ “trộn” thường được sử dụng để rửa tiền điện tử bị đánh cắp, hành vi điển hình của các vụ trộm tiền điện tử quy mô lớn.
Trong những tháng sau nỗ lực giải cứu điên cuồng vào ngày 11/11, ban lãnh đạo mới của FTX, giám sát quá trình phá sản, đã công khai chỉ ra những thiếu sót bảo mật rõ ràng đã cho phép hành vi trộm cắp. Một báo cáo vào tháng 4 được đệ trình như một phần của thủ tục phá sản của FTX đã trích dẫn các ví dụ về những sai sót bị cáo buộc này: sự vắng mặt của một giám đốc bảo mật thông tin độc lập hoặc một nhóm bảo mật chuyên dụng, việc lưu trữ hầu như tất cả tiền điện tử trong ví nóng và các khóa được mã hóa không đầy đủ cho các ví này, trong số các vấn đề khác.
Báo cáo cũng mô tả tình trạng khó khăn mà chế độ FTX mới phải đối mặt vào ngày 11/11, khi phát hiện ra họ đã thừa hưởng một mạng lưới bị xâm phạm nghiêm trọng trong ngày đầu tiên nắm quyền. “Do sự kiểm soát thiếu sót của Tập đoàn FTX trong việc bảo đảm tài sản tiền điện tử, Con nợ phải đối mặt với mối đe dọa rằng hàng tỷ đô la tài sản bổ sung có thể bị mất bất cứ lúc nào”, báo cáo nêu rõ, đề cập đến chính quyền FTX mới do Ray lãnh đạo. “
Khi Người vay làm việc để xác định và truy cập tài sản tiền điện tử mà không có ‘bản đồ’ để hướng dẫn họ, Người nợ phải thiết kế các con đường công nghệ để chuyển nhiều loại tài sản mà họ đã xác định sang kho lạnh.
Với những thiếu sót bảo mật rõ ràng và sự hỗn loạn về tổ chức, FTX đã trở thành mục tiêu của một trong những vụ trộm tiền điện tử đắt giá nhất trong lịch sử. Tuy nhiên, nếu không có những quyết định nhanh chóng giữa đại dịch, kết quả có thể đã thảm khốc hơn nhiều.
“Đó là một đêm rất, rất điên rồ”, cựu nhân viên FTX nhận xét. “Chúng tôi đã làm việc với nó, chúng tôi đã hoàn thành nó và chúng tôi đã tiết kiệm được một lượng lớn tiền của khách hàng.”
