All’interno della corsa notturna di FTX per fermare un furto di criptovalute da 1 miliardo di dollari
FTX's night race to stop a $1 billion cryptocurrency theft
Entro la sera dell’11 novembre dello scorso anno, lo staff di FTX aveva già subito una delle peggiori giornate nella breve vita dell’azienda. Quella che era stata una delle principali criptovalute al mondo, valutata 32 miliardi di dollari solo 10 mesi prima, aveva appena dichiarato bancarotta. Gli esecutivi, dopo una lunga lotta, avevano persuaso il CEO dell’azienda, Sam Bankman-Fried, a cedere le redini a John Ray III, un nuovo amministratore delegato incaricato di guidare l’azienda attraverso una fitta selva di debiti, molti dei quali sembrava non avesse i mezzi per pagare.
FTX sembrava aver toccato il fondo. Fino a quando qualcuno – un ladro o dei ladri ancora sconosciuti – ha scelto proprio quel momento per rendere le cose molto peggiori. Venerdì sera, esausti membri dello staff di FTX hanno iniziato a vedere deflussi misteriosi delle criptovalute dell’azienda, pubblicamente registrati sul sito web Etherscan che traccia la blockchain di Ethereum, rappresentando centinaia di milioni di dollari di cripto rubati in tempo reale.
“Dio santo”, ricorda un ex membro dello staff di FTX, che ha chiesto di non essere identificato perché non autorizzato a parlare di questioni aziendali interne. “Dopo tutto questo, siamo stati hackerati?”
Secondo la propria contabilità, FTX avrebbe alla fine perso tra i 415 milioni e i 432 milioni di dollari di criptovalute a causa di quei ladri non identificati, cifre che ha confermato pubblicamente come parte del suo processo di bancarotta. Ciò che FTX non ha rivelato in precedenza è quanto fosse vicina a perdere molto di più – come il suo staff e consulenti esterni si sono affrettati a spostare più di 1 miliardo di dollari di cripto in luoghi più sicuri prima che potessero essere rubati dalla presenza malevola sulla sua rete, addirittura, in un momento, cercando di inviare quasi mezzo miliardo di dollari su una chiavetta USB fisica nell’ufficio di un consulente nel tentativo di tenerla lontano dalle mani dei ladri.
Alla seconda settimana del processo al fondatore di FTX, Sam Bankman-Fried, molti nella comunità delle criptovalute stanno osservando da vicino gli eventi in tribunale per trovare un indizio su come l’exchange sia stato saccheggiato in modo catastrofico, poche ore dopo che Bankman-Fried aveva lasciato il controllo. La domanda su chi abbia compiuto quel furto – e se i ladri fossero interni a FTX o hacker esterni – è la più grande di tutte. Questo mistero rimane irrisolto e né Bankman-Fried né gli altri alti dirigenti di FTX sono stati accusati di quel furto.
- Le migliori offerte di laptop da gioco per Prime Day di ottobre in ...
- Lunedì sera di calcio come guardare Packers vs. Raiders, ManningCas...
- Guida all’acquisto di SSD come scegliere il SSD giusto nel 20...
Ora, ENBLE può rivelare gli eventi della notte di panico di FTX nel tentativo di limitare i danni di quel furto e di evitare quello che avrebbe altrimenti potuto essere un furto a cifra a dieci cifre. La nuova leadership di FTX sotto Ray, il suo nuovo CEO, ha rifiutato di essere intervistata sull’incidente. Ma ENBLE ha appreso i dettagli ora per ora della risposta di crisi da una dettagliata fattura presentata dalla società di ristrutturazione Alvarez & Marsall per il suo lavoro sul caso di bancarotta di FTX, interviste con individui che hanno partecipato alla risposta immediata al furto e analisi della blockchain fornite dalla società di tracciamento delle criptovalute Elliptic.
La risposta è iniziata intorno alle 22:00 della sera dell’11 novembre, quando Zach Dexter, il CEO della sussidiaria di FTX LedgerX, ha inviato un invito a una riunione su Google Meet a un gruppo di oltre 20 membri dello staff rimanenti di FTX, avvocati specializzati in fallimenti, consulenti. L’oggetto dell’invito era una sola parola: “urgente”.
Alcuni membri dello staff si sono rapidamente uniti a quella videochiamata di Google Meet, che alla fine sarebbe cresciuta fino a coinvolgere dozzine di partecipanti nel corso delle successive 12 ore. Tutti potevano vedere i portafogli di FTX svuotarsi in tempo reale su Etherscan. Ma quasi nessuno nella chiamata sapeva esattamente dove FTX conservasse le sue criptovalute o come gestisse le chiavi segrete che controllavano quei portafogli. Quella conoscenza era riservata solo a un piccolo gruppo di élite di FTX – Bankman-Fried e il suo cerchio interno. Secondo le fonti presenti, Bankman-Fried non è mai apparso alla riunione, ma Gary Wang, il cofondatore e CTO di FTX, si è unito alla chiamata.
A questo punto, Wang non era più fidato da molte persone vicine a Ray, dicono le fonti. Nel bel mezzo del tracollo di FTX, Wang aveva inizialmente preso le parti di Bankman-Fried e si era dissociato dal precedente CEO solo dopo giorni di persuasione da parte di altri all’interno dell’azienda.
Wang non ha conquistato nessuno dei suoi critici durante la riunione di emergenza quando ha suggerito inizialmente che il furto in corso potesse essere fermato semplicemente cambiando le chiavi segrete che proteggevano i portafogli che venivano svuotati. Ciò sembrava inutile, ricorda l’ex membro dello staff di FTX, dato che chiunque avesse avuto accesso alla rete avrebbe potuto semplicemente prendere le nuove chiavi e continuare il suo furto. “La volpe è nella casa delle galline e tu stai cambiando le chiavi della casa delle galline?”, ricorda l’ex membro dello staff. Wang, che nel frattempo si è dichiarato colpevole delle stesse accuse penali che ora affronta Bankman-Fried, non ha risposto a una richiesta di commento inviata al suo avvocato.
Appena è iniziata la chiamata su Google Meet, però, Dexter di LedgerX ha iniziato a esplorare un approccio diverso per proteggere i fondi di FTX. La settimana prima del furto, la società di trust di asset digitali BitGo stava negoziando con Sullivan & Cromwell, lo studio legale che supervisionava il processo di fallimento di FTX, per prendere in custodia i restanti asset crittografici della società. Quindi Dexter ha chiamato BitGo per cercare di aggirare il lungo processo contrattuale legale che Sullivan & Cromwell aveva avviato con l’azienda. Invece, Dexter ha chiesto a BitGo di creare immediatamente portafogli “a freddo” – portafogli che sarebbero stati conservati in modo sicuro offline – in cui FTX potesse spostare tutti i suoi fondi rimanenti come rifugio sicuro. Dexter non ha risposto a una richiesta di commento.
BitGo ha detto che sarebbe stato in grado di avere i portafogli pronti in circa mezz’ora. I dipendenti di FTX erano preoccupati che questo fosse ancora troppo lento. I ladri avrebbero potuto potenzialmente sottrarre centinaia di milioni di dollari in più di criptovalute dai portafogli dell’azienda entro quel momento.
Qualcuno nella chiamata di Google Meet ha chiesto se qualcuno avesse un portafoglio hardware proprio in cui i soldi potessero essere conservati fino a quando BitGo fosse pronto. Kumanan Ramanathan, consulente di FTX di Alvarez & Marsall, si è offerto volontario. Aveva un Ledger Nano, un portafoglio hardware su chiavetta USB, nel suo ufficio che si è offerto di configurare come rifugio temporaneo per i soldi vulnerabili.
Ramanathan ha creato un nuovo portafoglio sul suo Ledger Nano intorno alle 22:30 ET dell’11 novembre. L’ex dipendente di FTX ricorda di averlo visto controllare e ricontrollare la password che aveva creato per quel portafoglio. Wang ha iniziato a inviare i fondi di FTX ad esso e presto Ramanathan aveva tra i 400 e i 500 milioni di dollari in asset crittografici dell’azienda su una chiavetta USB.
Pochi minuti dopo, BitGo ha comunicato ai dipendenti di FTX che i loro portafogli erano pronti e hanno iniziato a trasferire centinaia di milioni di criptovalute in più nella “custodia a freddo” di BitGo invece del dispositivo Ledger di Ramanathan. Per il resto di quella notte insonne, i dipendenti hanno cercato ogni portafoglio in cui erano conservati i soldi di FTX e hanno trasferito ogni moneta che hanno trovato a BitGo. “Stavano cercando in vari sistemi di trovare dove erano conservate le varie chiavi private, dove erano detenuti gli asset”, afferma un’altra persona coinvolta nella risposta, che ha richiesto l’anonimato perché non autorizzata a parlarne pubblicamente. “Era solo caos”.
Mentre il personale di FTX si concentrava per ottenere l’approvazione dei dirigenti per quei trasferimenti di fondi potenzialmente vulnerabili, Ramanathan è rimasto con le criptovalute che Wang aveva inizialmente trasferito sul suo portafoglio Ledger. Ciò ha creato la bizzarra situazione in cui un individuo possedeva fisicamente circa mezzo miliardo di dollari di denaro di FTX, il che presentava i suoi unici rischi legali e di sicurezza. Quella notte, Ryne Miller, il consulente generale di FTX, si è precipitato nell’ufficio di Ramanathan per aiutare a proteggerlo. Ryne Miller ha rifiutato di commentare questa storia e Ramanathan non ha risposto a una richiesta di commento.
Il registro delle ore fatturabili di Ramanathan mostra che lui e Miller hanno trascorso quasi tre ore e mezza nel suo ufficio, dalle 2:00 alle 5:00 del 12 novembre. Ad un certo punto, infatti, Ramanathan ha chiamato la polizia per segnalare un furto in corso e spiegare di avere una grande quantità di soldi della vittima, chiedendo che gli agenti venissero al suo ufficio per aiutare a proteggerli. Dopotutto, allora – e nemmeno adesso – nessuno sapeva chi avesse rubato gli altri fondi e se avrebbero potuto cercare di prendere fisicamente la refurtiva che Ramanathan teneva.
Nessuna minaccia fisica del genere si è concretizzata. Infatti, il sottrarsi dei fondi da FTX si è fermato quando i soldi sono stati trasferiti sul portafoglio Ledger di Ramanathan. “Ha corso un rischio enorme usando il suo Ledger personale”, dice l’ex dipendente di FTX. “È un vero professionista. Sono molto convinto che se non avessimo fatto questa mossa con il Ledger, avremmo perso significativamente più soldi”. I soldi nell’ufficio di Ramanathan sono stati infine trasferiti a BitGo intorno alle 5 del mattino di sabato 12 novembre. L’azienda avrebbe alla fine conservato 1,1 miliardi di dollari dei fondi rimanenti di FTX.
In seguito, Bankman-Fried e Wang hanno trasferito altri 400 milioni di dollari e oltre a conti sotto il controllo del governo delle Bahamas per la tutela, come riportato da Forbes e registrato in un deposito presso il tribunale. A volte, quel movimento di fondi alle Bahamas sembra essere stato confuso con il furto stesso. Una settimana dopo il furto, alcuni media hanno erroneamente riportato che i fondi rubati erano stati effettivamente sequestrati dal governo delle Bahamas. Come prova del contrario, aziende di tracciamento delle criptovalute come Elliptic e Chainalysis hanno osservato porzioni dei fondi rubati effettivi inviate a servizi di “mixing” spesso utilizzati per riciclare fondi crittografici rubati come THORchain e Railgun, un comportamento tipico dei ladri che riescono a compiere furti di criptovalute su larga scala.
Nel corso dei mesi successivi allo sforzo disperato di salvataggio dell’11 novembre, il nuovo regime di FTX, che si occupa del processo di bancarotta dell’azienda, ha pubblicamente affermato gravi lacune nella sicurezza che hanno reso possibile il furto.
Una relazione di aprile pubblicata nell’ambito delle procedure di bancarotta di FTX elencava esempi di tale presunta negligenza: il regime precedente di FTX non aveva un responsabile indipendente per la sicurezza delle informazioni o un team dedicato alla sicurezza effettivo; teneva praticamente tutte le sue criptovalute in portafogli caldi – portafogli su computer collegati a Internet – nonostante ai dipendenti fosse stato ordinato di dichiarare pubblicamente di conservarne solo il 10 percento in portafogli caldi; lasciava le chiavi di quei portafogli non criptate o non configurava correttamente i sistemi di sicurezza in cui sono necessarie più chiavi per sbloccare i fondi; e non aveva i sistemi di registrazione per sapere chi stava spostando fondi e quando, insieme ad altri molti problemi.
Nella stessa relazione si descrive l’impossibile situazione che il nuovo regime di FTX si è trovato ad affrontare l’11 novembre, quando, nel suo primo giorno di mandato, ha scoperto di aver ereditato una rete profondamente compromessa. “A causa dei controlli insufficienti del Gruppo FTX per proteggere gli asset cripto, i debitori hanno affrontato la minaccia che miliardi di dollari di asset aggiuntivi potessero essere persi da un momento all’altro”, si legge nella relazione, utilizzando il termine “debitori” per descrivere la nuova amministrazione di FTX guidata da Ray. “Mentre i debitori cercavano di identificare e accedere agli asset cripto senza una ‘mappa’ a guidarli, i debitori hanno dovuto creare percorsi tecnologici per trasferire molti tipi di asset che hanno identificato nel cold storage”.
Dato quel livello apparentemente caotico di sicurezza e disorganizzazione, non sorprende che FTX sia diventata il bersaglio di uno dei colpi di cripto più costosi della storia. Ma se non fosse stato per alcune decisioni rapide in mezzo a quel caos, ora sembra che avrebbe potuto essere molto peggio.
“È stata una notte molto, molto folle”, dice l’ex membro del personale di FTX. “Ci abbiamo lavorato, l’abbiamo fatto e abbiamo salvato una quantità enorme di denaro dei clienti”.
