Dentro de la carrera de FTX durante toda la noche para detener un robo de criptomonedas de $1 mil millones
FTX race all night to stop $1 billion cryptocurrency theft
Para la tarde del 11 de noviembre del año pasado, el personal de FTX ya había soportado uno de los peores días en la corta vida de la empresa. Lo que recientemente había sido uno de los principales intercambios de criptomonedas del mundo, valorado en 32 mil millones de dólares solo 10 meses antes, acababa de declararse en quiebra. Los ejecutivos habían persuadido, después de una lucha prolongada, al CEO de la empresa, Sam Bankman-Fried, de entregar las riendas a John Ray III, un nuevo director ejecutivo encargado de guiar a la empresa a través de una espesa selva de deudas, muchas de las cuales parecía no tener los medios para pagar.
FTX, parecía haber tocado fondo. Hasta que alguien, un ladrón o ladrones que aún no han sido identificados, eligió ese momento particular para empeorar las cosas. Esa tarde del viernes, exhaustos empleados de FTX comenzaron a ver salidas misteriosas de la criptomoneda de la empresa, capturadas públicamente en el sitio web de Etherscan que rastrea la cadena de bloques de Ethereum, representando cientos de millones de dólares en cripto que se estaban robando en tiempo real.
“¡Mierda!”, recuerda pensar un ex empleado de FTX, que pidió no ser nombrado porque no estaba autorizado a hablar sobre asuntos internos de la empresa. “Después de todo esto, ¿nos están hackeando?”
Según su propio registro contable, FTX finalmente perdería entre 415 y 432 millones de dólares en criptomonedas a manos de esos ladrones no identificados, cifras que ha confirmado públicamente como parte de su proceso de quiebra. Lo que FTX no ha revelado previamente es qué tan cerca estuvo de perder mucho más, cómo su personal y consultores externos se apresuraron a mover más de mil millones de dólares en cripto a un almacenamiento más seguro antes de que pudiera ser robado por la presencia malévola en su red, incluso, en un momento dado, llegaron a enviar cerca de medio billón de dólares a una unidad USB física en la oficina de un consultor en un esfuerzo por mantenerla fuera de las manos de los ladrones.
A medida que el juicio del fundador deshonrado de FTX, Sam Bankman-Fried, entra en su segunda semana, muchos en la comunidad de criptomonedas están observando de cerca los eventos en la sala del tribunal en busca de cualquier indicio de cómo se produjo el saqueo catastrófico del intercambio, horas después de que dejara el control. La pregunta de quién llevó a cabo ese robo y si los ladrones eran empleados internos de FTX o hackers externos es la más importante de todas. Ese misterio sigue sin resolverse y ni Bankman-Fried ni otros altos ejecutivos de FTX han sido acusados de ese robo.
- Jets vs. Broncos Livestream Cómo ver la Semana 5 de la NFL en línea...
- Transmisión en vivo de Chiefs vs. Vikings Cómo ver la Semana 5 de l...
- Premier League Soccer Livestream Cómo ver Arsenal vs. Man City desd...
Pero ahora, ENBLE puede revelar los eventos de la noche frenética de FTX trabajando para limitar el daño de ese robo y prevenir lo que de otra manera podría haber sido un robo de cifras de 10 dígitos. El nuevo liderazgo de FTX bajo Ray, su nuevo CEO, se negó a ser entrevistado sobre el incidente. Pero ENBLE conoció los detalles hora por hora de la respuesta a la crisis a través de una factura detallada presentada por la firma de reestructuración Alvarez & Marsall por su trabajo en el caso de quiebra de FTX, entrevistas con personas que participaron en la respuesta inmediata al robo y análisis de la cadena de bloques proporcionado por la firma de rastreo de criptomonedas Elliptic.
Esa respuesta comenzó alrededor de las 10 pm en la noche del 11 de noviembre, cuando Zach Dexter, el director ejecutivo de la filial de FTX, LedgerX, envió una invitación de Google Meet a un grupo de más de 20 miembros del personal restante de FTX, abogados de quiebras, asesores y consultores. El asunto de la invitación tenía una sola palabra: “urgente”.
Un puñado de empleados se unió rápidamente a esa videollamada de Google Meet, que eventualmente crecería a docenas de participantes en las siguientes 12 horas. Todos podían ver las billeteras de FTX siendo drenadas en tiempo real en Etherscan. Pero casi nadie en la llamada tenía idea de dónde exactamente FTX almacenaba su criptomoneda o cómo gestionaba las claves secretas que controlaban esas billeteras. Ese conocimiento lo tenía solo un pequeño grupo de élite de FTX: Bankman-Fried y su círculo íntimo. Según fuentes presentes en la reunión, Bankman-Fried nunca apareció en la reunión, pero Gary Wang, cofundador y CTO de FTX, sí se unió a la llamada.
En este punto, Wang era desconfiado por muchas personas cercanas a Ray, según dicen las fuentes. En medio del colapso de FTX, Wang inicialmente se puso del lado de Bankman-Fried y solo se distanció del ex CEO después de días de persuasión de otros dentro de la empresa.
Wang no convenció a ninguno de sus críticos en la reunión de emergencia cuando inicialmente sugirió que el robo en curso podría detenerse simplemente cambiando las claves secretas que protegían las billeteras que estaban siendo vaciadas. Eso parecía inútil, recuerda el ex empleado de FTX, dado que quienquiera que hubiera obtenido acceso a la red simplemente podría tomar las nuevas claves y continuar con su robo. “¿El zorro está en el gallinero y vas a cambiar las llaves del gallinero?”, recuerda pensar el ex empleado. Wang, quien desde entonces se ha declarado culpable de los mismos cargos penales que ahora enfrenta Bankman-Fried, no respondió a una solicitud de comentario enviada a su abogado.
Justo cuando comenzó la llamada de Google Meet, LedgerX’s Dexter comenzó a explorar un enfoque diferente para proteger los fondos de FTX. La semana anterior al robo, la empresa de confianza de activos digitales BitGo había estado negociando con Sullivan & Cromwell, el bufete de abogados encargado del proceso de quiebra de FTX, para hacerse cargo de las tenencias restantes de criptomonedas de la empresa. Entonces Dexter llamó a BitGo para intentar evitar el largo proceso de contrato legal que Sullivan & Cromwell había comenzado con la empresa. En cambio, Dexter le pidió a BitGo que creara inmediatamente billeteras de “almacenamiento en frío”, billeteras que se mantendrían de forma segura sin conexión, en las que FTX pudiera mover todos sus fondos restantes como refugio seguro. Dexter no respondió a una solicitud de comentarios.
BitGo dijo que podría tener las billeteras listas en aproximadamente media hora. Los miembros del equipo de FTX se preocuparon de que esto fuera demasiado lento. Los ladrones podrían potencialmente llevarse cientos de millones de dólares más en criptomonedas de las billeteras de la empresa para entonces.
Alguien en la llamada de Google Meet preguntó si alguien tenía una billetera de hardware propia donde se pudiera almacenar el dinero hasta que BitGo estuviera listo. Kumanan Ramanathan, asesor de FTX de Alvarez & Marsall, se ofreció voluntariamente. Tenía un Ledger Nano, una billetera de hardware en forma de unidad USB, en su oficina que ofreció configurar como refugio temporal para el dinero vulnerable.
Ramanathan configuró una nueva billetera en su Ledger Nano alrededor de las 10:30 pm ET el 11 de noviembre. El ex miembro del personal de FTX recuerda verlo verificar y verificar nuevamente la contraseña que había creado para esa billetera. Wang comenzó a enviar los fondos de FTX a ella, y pronto Ramanathan tenía entre $400 y $500 millones en activos de criptomonedas de la empresa en una unidad USB.
Minutos más tarde, BitGo informó a los miembros del equipo de FTX que sus billeteras estaban listas y comenzaron a transferir cientos de millones más en criptomonedas al almacenamiento en frío de BitGo en lugar del dispositivo Ledger de Ramanathan. Durante el resto de esa noche sin dormir, los miembros del equipo buscaron todas las billeteras donde se almacenaba el dinero de FTX y transfirieron todas las monedas que pudieron encontrar a BitGo. “Estaban revisando varios sistemas tratando de encontrar dónde estaban las diversas claves privadas, dónde se mantenían los activos”, dice otra persona involucrada en la respuesta, que solicitó el anonimato porque no estaban autorizados a hablar públicamente al respecto. “Fue un caos total”.
Mientras el personal de FTX se centraba en obtener la aprobación de los ejecutivos para esas transferencias de fondos potencialmente vulnerables, Ramanathan quedó con el dinero que Wang había transferido inicialmente a su billetera Ledger. Esto creó la situación extraña de que una persona físicamente poseía alrededor de medio billón de dólares en activos de FTX, lo que presentaba sus propios riesgos legales y de seguridad. Esa noche, Ryne Miller, el asesor jurídico general de FTX, corrió a la oficina de Ramanathan para ayudar a protegerlo. Ryne Miller se negó a hacer comentarios para esta historia, y Ramanathan no respondió a una solicitud de comentarios.
El registro de horas facturables de Ramanathan muestra que él y Miller pasaron casi tres horas y media en su oficina, desde aproximadamente las 2 am hasta las 5 am, el 12 de noviembre. En algún momento, de hecho, Ramanathan llamó a la policía para informar de un robo en progreso y explicar que tenía una gran cantidad del dinero de la víctima, solicitando que los agentes acudieran a su oficina para ayudar a protegerlo. Después de todo, nadie sabía entonces, ni ahora, quién había robado los otros fondos y si podrían intentar llevar físicamente el alijo que Ramanathan también tenía.
No se materializó ninguna amenaza física de ese tipo. De hecho, el desvío de fondos de FTX se detuvo cuando el dinero se transfirió a la billetera Ledger de Ramanathan. “Corrió un gran riesgo al usar su Ledger personal”, dice el ex miembro del personal de FTX. “Es un jefe total. Tengo una fuerte sensación de que si no hubiéramos hecho esta artimaña con el Ledger, habríamos perdido significativamente más dinero”. El dinero en la oficina de Ramanathan finalmente se transfirió a BitGo alrededor de las 5 am del sábado 12 de noviembre. La empresa finalmente tendría $1.1 mil millones de los fondos restantes de FTX.
Más tarde, el sábado, Bankman-Fried y Wang transfirieron otros $400 millones más a cuentas bajo el control del gobierno de las Bahamas para su custodia, según informó Forbes y quedó registrado en un archivo judicial. En algunos momentos, ese movimiento de fondos a las Bahamas parece haberse confundido con el robo en sí mismo. Una semana después del robo, algunos medios de comunicación informaron incorrectamente que los fondos robados habían sido confiscados por el gobierno de las Bahamas. Como evidencia en contrario, empresas de rastreo de criptomonedas como Elliptic y Chainalysis han observado porciones de los fondos robados reales siendo enviados a servicios de “mezcla” a menudo utilizados para lavar fondos criptográficos robados, como THORchain y Railgun, un comportamiento típico de los ladrones que llevan a cabo robos de criptomonedas a gran escala.
En los meses posteriores al desesperado esfuerzo de rescate del 11 de noviembre, el nuevo régimen de FTX, encargado del proceso de quiebra de la compañía, ha alegado públicamente graves deficiencias de seguridad que permitieron el robo.
Un informe de abril publicado como parte de los procedimientos de quiebra de FTX enumera ejemplos de esa supuesta negligencia: el régimen anterior de FTX no tenía un jefe independiente de seguridad de la información ni un equipo de seguridad dedicado en realidad; mantenía prácticamente todas sus criptomonedas en monederos calientes, es decir, monederos en computadoras conectadas a internet, a pesar de que se instruía a los empleados a afirmar públicamente que almacenaban solo un 10 por ciento en monederos calientes; dejaba las llaves de esos monederos sin cifrar o no configuraba adecuadamente sistemas de seguridad en los que se necesitan múltiples llaves para desbloquear fondos; y carecía de sistemas de registro para saber quién movía fondos y cuándo, entre muchos otros problemas.
El mismo informe describe la situación imposible que el nuevo régimen de FTX enfrentó el 11 de noviembre, cuando, en su primer día al cargo, descubrió que había heredado una red profundamente comprometida. “Debido a los controles deficientes del Grupo FTX para asegurar los activos criptográficos, los Deudores se enfrentaron a la amenaza de que miles de millones de dólares adicionales de activos se perdieran en cualquier momento”, dice el informe, utilizando el término “deudores” para describir la nueva administración de FTX liderada por Ray. “A medida que los Deudores trabajaban para identificar y acceder a activos criptográficos sin un ‘mapa’ que los guiara, los Deudores tuvieron que diseñar vías tecnológicas para transferir muchos tipos de activos identificados a almacenamiento en frío”.
Dado ese aparente estado caótico de seguridad y desorganización, tal vez no sorprenda que FTX se convirtiera en el objetivo de uno de los robos de criptomonedas más costosos de la historia. Pero si no fuera por algunas decisiones rápidas en medio de ese caos, ahora parece que podría haber sido mucho peor.
“Fue una noche muy, muy loca”, dice un ex empleado de FTX. “Trabajamos en ello, lo logramos y salvamos una gran cantidad de dinero de los clientes”.
