Il crollo di FTX, già uno dei disastri più spettacolari della storia finanziaria, è peggiorato quando centinaia di milioni di dollari sono stati prosciugati dallo scambio di criptovalute poche ore dopo che ha dichiarato bancarotta .
Più di $ 600 milioni sono stati sottratti ai portafogli crittografici di FTX alla fine di venerdì. Subito dopo, FTX ha dichiarato nel suo canale Telegram ufficiale di essere stato compromesso, chiedendo agli utenti di non installare nuovi aggiornamenti e di eliminare tutte le app FTX.
“FTX è stato violato. Le app FTX sono malware. Eliminale. La chat è aperta. Non andare sul sito FTX perché potrebbe scaricare trojan”, ha scritto un amministratore dell’account nella chat di FTX Support Telegram. Il messaggio è stato appuntato dal consigliere generale dell’FTX Ryne Miller.
Ore dopo, Miller ha rivelato in un tweet che FTX US e FTX.com avevano spostato tutte le loro risorse digitali in celle frigorifere a causa del fallimento di venerdì. “Il processo è stato accelerato questa sera, per mitigare i danni dopo aver osservato transazioni non autorizzate”, ha affermato.
Molti possessori di portafogli FTX hanno riportato saldi di $ 0 nei loro portafogli FTX.com e FTX US. L’API di FTX sembrava essere inattiva, il che potrebbe spiegare questo. Secondo i dati on-chain, vari token Ethereum così come Solana e Binance Smart Chain sono usciti dai portafogli ufficiali di FTX e sono passati a scambi decentralizzati come 1inch. Sia FTX che FTX US sembrano essere interessati.
I trasferimenti sono avvenuti lo stesso giorno in cui l’azienda ha presentato istanza di protezione dal fallimento secondo il Capitolo 11 negli Stati Uniti dopo aver apparentemente perso – o appropriazione indebita – di miliardi di dollari di fondi degli utenti. I sospetti – che a questo punto sono congetture – sono circolati online sul fatto che, piuttosto che un attacco esterno, potrebbe essere stato qualcuno all’interno dell’azienda.
Su Twitter, i membri della comunità delle criptovalute hanno iniziato rapidamente a ipotizzare che i deflussi potessero essere stati coordinati da un membro della cerchia ristretta di Bankman-Fried , sottolineando che gli hack simultanei e sofisticati di FTX e FTX US sono indicativi di un potenziale lavoro interno. L’investigatore di Twitter ZachXBT ha twittato venerdì sera che “più ex dipendenti di FTX mi hanno confermato di non riconoscere questi trasferimenti”.
Intorno alla mezzanotte, ora orientale, il portale di accesso di FTX non era disponibile (sebbene il sito fosse ancora online) dando agli utenti un errore 503 quando hanno tentato di accedere. Si verifica un errore 503 quando il server non è disponibile, comunemente perché è inattivo per manutenzione o non disponibile per l’accesso .