Dentro da corrida noturna da FTX para impedir um roubo de criptomoedas de 1 bilhão de dólares
FTX's nighttime race to prevent a $1 billion cryptocurrency theft
Até a noite de 11 de novembro do ano passado, a equipe da FTX já havia passado por um dos piores dias na curta vida da empresa. O que havia sido recentemente uma das principais exchanges de criptomoedas do mundo, avaliada em US$ 32 bilhões apenas 10 meses antes, havia acabado de declarar falência. Os executivos haviam, após uma luta prolongada, convencido o CEO da empresa, Sam Bankman-Fried, a entregar as rédeas para John Ray III, um novo CEO encarregado de conduzir a empresa por uma densa floresta de dívidas, muitas das quais parecia não ter meios para pagar.
A FTX, parecia, havia atingido o fundo do poço. Até que alguém – um ladrão ou ladrões que ainda não foram identificados – escolheu aquele momento específico para piorar as coisas. Naquela sexta-feira à noite, exaustos funcionários da FTX começaram a ver saídas misteriosas das criptomoedas da empresa, capturadas publicamente no site Etherscan que rastreia a blockchain do Ethereum, representando centenas de milhões de dólares em criptomoedas sendo roubados em tempo real.
“Meu Deus”, lembra um ex-funcionário da FTX, que pediu para não ser identificado porque não estava autorizado a falar sobre assuntos internos da empresa. “Depois de tudo isso, estamos sendo hackeados?”
De acordo com sua própria contabilidade, a FTX acabaria perdendo entre US$ 415 milhões e US$ 432 milhões em criptomoedas para esses ladrões não identificados, números que a empresa confirmou publicamente como parte de seu processo de falência. O que a FTX não revelou anteriormente é o quão próximo ela poderia ter estado de perder muito mais – como sua equipe e consultores externos correram para mover mais de US$ 1 bilhão em criptomoedas para armazenamento mais seguro antes que pudesse ser roubado pela presença malévola em sua rede – até mesmo, em um momento, correndo para enviar quase meio bilhão de dólares para um pen drive físico no escritório de um consultor, na tentativa de mantê-lo fora das mãos dos ladrões.
À medida que o julgamento do fundador da FTX, Sam Bankman-Fried, desacreditado, entra em sua segunda semana, muitos na comunidade de criptomoedas estão acompanhando de perto os eventos no tribunal para qualquer indício de como a exchange foi saqueada de forma tão catastrófica, apenas algumas horas depois de sair de seu controle. A pergunta sobre quem realizou esse roubo – e se os ladrões eram insiders da FTX ou hackers externos – é a maior de todas. Esse mistério ainda não foi resolvido e nem Bankman-Fried nem outros executivos de alto escalão da FTX foram acusados desse roubo.
- As melhores ofertas de laptops para jogos do Prime Day de outubro a...
- Segunda-feira à noite de futebol Como assistir Packers vs. Raiders,...
- Guia de compra de SSD como escolher o SSD certo em 2023 | ENBLE
Agora, a ENBLE pode revelar os eventos da noite de pânico da FTX trabalhando para limitar os danos desse roubo – e evitar o que poderia ter sido um roubo de 10 dígitos. A nova liderança da FTX sob Ray, seu novo CEO, recusou-se a ser entrevistada sobre o incidente. Mas a ENBLE obteve os detalhes da resposta à crise hora a hora a partir de uma fatura detalhada enviada pela empresa de reestruturação Alvarez & Marsall por seu trabalho no caso de falência da FTX, entrevistas com pessoas que participaram da resposta imediata ao roubo e análise da blockchain fornecida pela empresa de rastreamento de criptomoedas Elliptic.
A resposta começou por volta das 22h na noite de 11 de novembro, quando Zach Dexter, CEO da subsidiária da FTX, a LedgerX, enviou um convite do Google Meet para um grupo de mais de 20 funcionários remanescentes da FTX, advogados de falência, consultores e consultores. O assunto do convite continha apenas uma palavra: “urgente”.
Alguns funcionários rapidamente se juntaram à videochamada do Google Meet, que eventualmente cresceria para dezenas de participantes nas próximas 12 horas. Todos eles podiam ver as carteiras da FTX sendo esvaziadas em tempo real no Etherscan. Mas quase ninguém na chamada tinha ideia exata de onde a FTX armazenava suas criptomoedas ou como gerenciava as chaves secretas que controlavam essas carteiras. Essa informação era conhecida apenas por um pequeno grupo de elite da FTX – Bankman-Fried e seu círculo interno. Segundo fontes presentes, Bankman-Fried nunca apareceu na reunião, mas Gary Wang, cofundador e CTO da FTX, participou da chamada.
Nesse ponto, Wang era desconfiado por muitas pessoas próximas a Ray, segundo fontes. No meio do colapso da FTX, Wang inicialmente apoiou Bankman-Fried e só se afastou do ex-CEO depois de dias de persuasão de outros dentro da empresa.
Wang não convenceu nenhum de seus críticos na reunião de emergência quando sugeriu inicialmente que o roubo em curso poderia ser interrompido simplesmente trocando as chaves secretas que protegiam as carteiras que estavam sendo esvaziadas. Isso parecia sem sentido, lembra o ex-funcionário da FTX, considerando que quem ganhou acesso à rede poderia simplesmente pegar as novas chaves e continuar o roubo. “A raposa está no galinheiro, e você vai trocar as chaves do galinheiro?” lembra o ex-funcionário pensando. Wang, que desde então se declarou culpado das mesmas acusações criminais que Bankman-Fried agora enfrenta, não respondeu a um pedido de comentário enviado a seu advogado.
Assim que a chamada do Google Meet começou, no entanto, Dexter da LedgerX começou a explorar uma abordagem diferente para proteger os fundos da FTX. Na semana anterior ao roubo, a empresa de confiança de ativos digitais BitGo estava negociando com Sullivan & Cromwell, o escritório de advocacia responsável pelo processo de falência da FTX, para assumir a custódia dos ativos de criptomoedas remanescentes da empresa. Portanto, Dexter ligou para a BitGo para tentar contornar o longo processo de contrato legal que Sullivan & Cromwell havia iniciado com a empresa. Em vez disso, Dexter pediu à BitGo para criar imediatamente carteiras de “armazenamento a frio” – carteiras que seriam mantidas com segurança offline – para que a FTX pudesse transferir todos os seus fundos remanescentes como um refúgio seguro. Dexter não respondeu a um pedido de comentário.
A BitGo disse que poderia ter as carteiras prontas em cerca de meia hora. Os funcionários da FTX estavam preocupados que isso ainda fosse muito lento. Os ladrões poderiam potencialmente roubar centenas de milhões de dólares adicionais em criptomoedas das carteiras da empresa até então.
Alguém na chamada do Google Meet perguntou se alguém tinha uma carteira de hardware própria onde o dinheiro poderia ser armazenado até que a BitGo estivesse pronta. Kumanan Ramanathan, um consultor da FTX da Alvarez & Marsall, se ofereceu. Ele tinha um Ledger Nano – uma carteira de hardware em forma de pen drive USB – em seu escritório que ele ofereceu para configurar como um refúgio temporário para o dinheiro vulnerável.
Ramanathan configurou uma nova carteira em seu Ledger Nano por volta das 22h30 ET em 11 de novembro. O ex-funcionário da FTX lembra de vê-lo verificar e revisar a senha que ele havia criado para aquela carteira. Wang começou a enviar os fundos da FTX para ela e, em breve, Ramanathan estava segurando entre US$ 400 e US$ 500 milhões nos ativos de criptomoedas da empresa em um pen drive.
Minutos depois, a BitGo informou aos funcionários da FTX que suas carteiras estavam prontas e eles começaram a transferir centenas de milhões de dólares adicionais em criptomoedas para o armazenamento a frio da BitGo em vez do dispositivo Ledger de Ramanathan. Pelo resto daquela noite sem dormir, os funcionários procuraram todas as carteiras onde o dinheiro da FTX estava armazenado e transferiram todas as moedas que encontraram para a BitGo. “Eles estavam vasculhando vários sistemas tentando encontrar onde estavam as chaves privadas e onde os ativos estavam mantidos”, diz outra pessoa envolvida na resposta, que pediu anonimato porque não tinha autorização para falar publicamente sobre isso. “Foi só caos.”
Enquanto a equipe da FTX se concentrava em obter a aprovação dos executivos para essas transferências de fundos potencialmente vulneráveis, Ramanathan ficou segurando as criptomoedas que Wang inicialmente transferiu para sua carteira Ledger. Isso criou a situação bizarra de um indivíduo possuindo fisicamente cerca de meio bilhão de dólares em dinheiro da FTX, o que apresentava seus próprios riscos legais e de segurança únicos. Naquela noite, Ryne Miller, o consultor jurídico da FTX, correu para o escritório de Ramanathan para ajudar a protegê-lo. Ryne Miller se recusou a comentar sobre essa história e Ramanathan não respondeu a um pedido de comentário.
O registro das horas faturáveis de Ramanathan mostra que ele e Miller passaram quase três horas e meia em seu escritório, das 2h às 5h de 12 de novembro. Em algum momento, de fato, Ramanathan ligou para a polícia para relatar um roubo em andamento e explicar que estava segurando uma quantia muito grande de dinheiro da vítima, solicitando que os policiais fossem ao seu escritório para ajudar a protegê-lo. Afinal, ninguém sabia então – ou agora – quem havia roubado os outros fundos e se eles poderiam tentar fisicamente levar o dinheiro que Ramanathan também possuía.
Nenhuma ameaça física desse tipo se materializou. Na verdade, o desvio de fundos da FTX parou quando o dinheiro foi transferido para a carteira Ledger de Ramanathan. “Ele assumiu um risco enorme usando seu Ledger pessoal”, diz o ex-funcionário da FTX. “Ele é um chefe total. Minha forte opinião é que se não tivéssemos feito essa jogada com o Ledger, teríamos perdido significativamente mais dinheiro.” O dinheiro no escritório de Ramanathan finalmente foi transferido para a BitGo por volta das 5h de sábado, 12 de novembro. A empresa acabaria por deter US$ 1,1 bilhão dos fundos remanescentes da FTX.
Mais tarde, no sábado, Bankman-Fried e Wang transferiram mais de US$ 400 milhões para contas sob o controle do governo das Bahamas para proteção, como relatado pela Forbes e registrado em um depoimento judicial. Em alguns momentos, esse movimento de fundos para as Bahamas parece ter sido confundido com o próprio roubo. Uma semana após o roubo, alguns veículos de comunicação relataram incorretamente que os fundos roubados haviam sido apreendidos pelo governo das Bahamas. Como evidência em contrário, empresas de rastreamento de criptomoedas como Elliptic e Chainalysis observaram porções dos fundos roubados reais sendo enviados para serviços de “mistura” frequentemente usados para lavar fundos de criptomoedas roubados, como THORchain e Railgun, comportamento típico de ladrões que realizam roubo de criptomoedas em grande escala.
Nos meses desde a esforçada operação de resgate de 11 de novembro, o novo regime da FTX, responsável pelo processo de falência da empresa, alegou publicamente falhas graves de segurança que possibilitaram o roubo.
Um relatório de abril divulgado como parte do processo de falência da FTX listou exemplos dessa suposta negligência: o regime anterior da FTX não tinha um diretor de segurança da informação independente ou uma equipe de segurança dedicada de fato; mantinha praticamente todas as suas criptomoedas em carteiras quentes – carteiras em computadores conectados à internet – apesar de ter instruído os funcionários a afirmarem publicamente que armazenava apenas 10% em carteiras quentes; deixava as chaves dessas carteiras descriptografadas ou não configurava corretamente sistemas de segurança nos quais várias chaves são necessárias para desbloquear fundos; e não possuía sistemas de registro para saber quem estava movendo os fundos e quando, entre muitos outros problemas.
O mesmo relatório descreve a situação impossível enfrentada pelo novo regime da FTX em 11 de novembro, quando, em seu primeiro dia no comando, descobriu que havia herdado uma rede profundamente comprometida. “Devido aos controles deficientes do Grupo FTX para garantir ativos de criptomoedas, os Devedores enfrentaram a ameaça de que bilhões de dólares de ativos adicionais pudessem ser perdidos a qualquer momento”, diz o relatório, usando o termo “devedores” para descrever a nova administração da FTX liderada por Ray. “Enquanto os Devedores trabalhavam para identificar e acessar ativos de criptomoedas sem um ‘mapa’ para orientá-los, eles tiveram que criar caminhos tecnológicos para transferir muitos tipos de ativos identificados para armazenamento a frio”.
Dado essa segurança aparentemente caótica e desorganização, talvez não seja surpresa que a FTX tenha se tornado alvo de um dos roubos de criptomoedas mais caros da história. Mas, se não fossem algumas decisões rápidas no meio desse caos, agora parece que poderia ter sido muito pior.
“Foi uma noite muito, muito louca”, diz o ex-funcionário da FTX. “Trabalhamos nisso, conseguimos fazer e salvamos uma quantidade enorme de dinheiro dos clientes”.
