去年11月11日的傍晚,FTX的员工们经历了一段黑暗而混乱的时刻,这成为公司短暂历史中最糟糕的一天。仅仅10个月前,这家新兴的全球顶级加密货币交易所还宣布破产,如今却深陷债务困境。在首席执行官Sam Bankman-Fried将权力交给John Ray III后,这位新任CEO的任务是带领公司走出深渊,但似乎没有足够的手段来偿还巨额债务。FTX似乎已经跌入谷底,而更糟糕的事情还在后面。
就在那个周五傍晚,当疲惫不堪的FTX员工在Etherscan上发现公司加密货币的神秘流出时,他们意识到事情变得更加糟糕。数以亿计美元的加密货币正在实时被盗。”我靠,经过这一切,我们还被黑了吗?”一位不愿透露姓名的前FTX员工回忆道。根据FTX自己的账目,该公司最终因未知窃贼而损失了4.15亿至4.32亿美元的加密货币资产,这一数字已在其破产程序中公开确认。
更令人震惊的是,FTX员工和外部顾问紧急将超过10亿美元的加密货币转移到更安全的存储空间,以防止被恶意窃取。甚至一度争先恐后地向一位顾问办公室的物理USB驱动器发送近5亿美元,以防止其落入窃贼之手。”邀请:紧急”这一标题的Google Meet邀请在当晚被发送给FTX剩余的20多名员工、破产律师、顾问和咨询师,标志着危机应对的开始。
在接下来的12小时内,数十名参与者加入了这个视频通话,他们实时看到FTX钱包被清空。然而,几乎没有人知道FTX究竟在哪里存放其加密货币,或者如何管理控制那些钱包的密钥。这些信息只由一小群FTX精英掌握,包括Bankman-Fried及其核心圈子。尽管FTX联合创始人和首席技术官Gary Wang加入了通话,但他在FTX崩溃过程中最初站在Bankman-Fried一边,直到公司内部其他人的劝说才保持距离。
Wang在紧急会议中提出通过更改密钥来阻止盗窃,但这一提议并未得到支持。”狐狸已经进了鸡舍,你还要去更换鸡舍的钥匙?”前员工回忆道。然而,LedgerX的首席执行官Zach Dexter已经开始探索另一种方法来保护FTX的资金。他打电话给BitGo,试图绕过Sullivan & Cromwell的法律合同流程,要求立即创建”冷存储”钱包,以安全地保管FTX所有剩余的资金。
BitGo表示,大约半小时后,这些钱包就可以准备好。但FTX的员工担心这还是太慢了。到那时,盗贼可能会从该公司的钱包中再拿走数亿美元的加密货币。在Google Meet通话中,有人问是否有人有自己的硬件钱包,可以在BitGo准备好之前将钱存放在那里。Alvarez & Marsall的FTX顾问Kumanan Ramanathan自愿提供帮助,他提议将自己的Ledger Nano设置为易受攻击资金的临时避风港。
11月11日美东时间晚上10:30,Ramanathan在他的Ledger Nano上设置了一个新钱包。前FTX员工记得看到他检查并再次检查他为该钱包创建的密码。Wang开始将FTX的资金发送到这个钱包,很快,Ramanathan在他位于威斯彻斯特县家中的USB驱动器上持有了公司价值4亿至5亿美元的加密资产。
深夜911电话几分钟后,BitGo告诉FTX的员工其钱包已经准备好,他们开始将更多数亿美元的加密货币转移到BitGo的冷存储,而不是Ramanathan的Ledger设备。在那个不眠之夜的其余时间里,员工们搜寻了FTX资金存储的每一个钱包,并将他们能找到的每一枚硬币都转移到BitGo。”他们在清理各种系统,试图找到各种私钥在哪里,资产在哪里存放,”参与应对工作的另一名未获授权公开发言的人说。”一片混乱。”
当FTX的员工集中精力让高管们批准这些潜在易受攻击的资金转账时,Ramanathan被留下来持有Wang最初转移到他的Ledger钱包的加密货币。这造成了一种奇怪的局面,即一个个体实际上拥有FTX公司价值大约五亿美元的资金,这本身带来了其独特的法律和安全风险。那个晚上,FTX的总法律顾问Ryne Miller匆忙赶到Ramanathan的家以帮助保管它。Ramanathan在11月12日凌晨2点左右到凌晨5点,在他的家中与Miller待了近三个半小时。
11月12日凌晨5点左右,Ramanathan家中办公室的钱被转移到了BitGo。该公司最终会持有剩余的FTX资金11亿美元。周六晚些时候,Bankman-Fried和Wang又将超过4亿美元的资金转移到了巴哈马政府控制下的账户以供保管。有段时间,将资金转移到巴哈马的行为似乎被误认为是盗窃行为本身。但加密货币追踪公司如Elliptic和Chainalysis观察到实际被盗资金的部分被发送到常用于洗钱的”混币”服务,如Railgun和跨链币交换服务THORChain。
自从11月11日那场令人绝望的救援行动以来,负责FTX破产程序的新团队公开指控了导致盗窃成为可能的严重安全缺陷。一份4月的报告列举了这种所谓的疏忽的例子:先前的FTX团队没有独立的首席信息安全官或实际的专门安全团队;尽管员工被指示公开声称只有最多10%的加密货币存放在热钱包中,但它几乎把所有的加密货币都存放在热钱包中;它留下了未加密的钱包密钥或未能正确设置多个密钥解锁资金所需的安全系统;并且缺乏甚至知道谁何时在转移资金的日志系统,等等其他问题。
该报告还描述了新的FTX团队在11月11日面临的复杂局面,当时,这个团队第一天上任,就发现自己接手了一个已经严重崩溃的网络。”由于FTX集团缺乏保护加密资产的有效控制,债务人面临着随时可能丢失数十亿美元额外资产的威胁,”报告写道。”由于债务人在没有’路线图’来引导他们的情况下努力识别和访问加密资产,债务人不得不设计技术路径来将他们识别到的许多类型的资产转移到冷钱包中。”
鉴于这种明显混乱的安全性和组织混乱,FTX成为历史上成本最高的加密货币盗窃事件的目标也许并不令人惊讶。但如果不是在那种混乱中做出了一些快速的决定,现在看来,情况可能会更糟。”那是一个非常非常疯狂的夜晚,”前FTX员工说,”我们努力解决了问题,完成了任务,并保存了大量客户的钱。”