كشف Aditya Baradwaj، مهندس البرمجيات السابق في Alameda Research، عن العديد من العيوب الأمنية التي قيل إنها تسببت في خسارة صندوق التحوط الشقيق لـ FTX ما لا يقل عن 200 مليون دولار.
وفي سلسلة منشورات على موقع X (تويتر)، بعنوان “The Hacks”، كشف المبلغ عن المخالفات، أن “الممارسات الأمنية السيئة في Alameda Research تسببت في خسارة الشركة مئات الملايين من الدولارات”.
تأتي منشورات بارادواج في وقت يخضع فيه الرئيس التنفيذي السابق لشركة FTX المحاصر سام بانكمان فرايد (SBF) لمحاكمته الجنائية التي تستمر ستة أسابيع في مانهاتن السفلى.
وفقًا لادعاءات بارادواج، يعتقد قطب العملات المشفرة المشين SBF أنه من المهم التحرك بسرعة كبيرة بالنسبة للشركات الناشئة مثل ألاميدا، “لدرجة أنه قرر تجاهل الممارسات الهندسية والمحاسبية التي تعتبر قياسية في شركات التكنولوجيا وشركات الخدمات المالية”.
وأضاف بارادواج أن أمن الشركة كان موضع شك حيث لن تتم إضافة فحوصات السلامة للتداول إلا على أساس الحاجة.
“تم تخزين المفاتيح الخاصة لـ Blockchain ومفاتيح API الخاصة بالتبادل في نص عادي في ملف يمكن للعديد من الموظفين الوصول إليه.”
الحوادث الأمنية
وتابع تقديم أمثلة لبعض الخروقات الأمنية الكبرى التي شهدتها ألاميدا مرة واحدة كل بضعة أشهر.
وفي إحدى الحوادث، ادعى بارادواج أن أحد المتداولين في ألاميدا وقع ضحية لهجوم تصيد أثناء محاولته إكمال معاملة التمويل اللامركزي. ومن الواضح أنه نقر على رابط مزيف تم ترقيته إلى أعلى نتائج بحث Google، وخسر أكثر من 100 مليون دولار.
أدى حادث آخر مثير للقلق إلى خسارة 40 مليون دولار من زراعة المحاصيل على شبكة بلوكتشين جديدة ذات شرعية مشكوك فيها. وكتب: “انتهى الأمر باحتجاز المبدع أموالنا كرهينة، وكان لدينا أشهر من المفاوضات المطولة”.
تشير زراعة العائد إلى كسب العائد عن طريق وضع العملات المعدنية أو الرموز المميزة في تطبيق لامركزي (dApp)، وبالتالي توفير السيولة لأزواج الرموز المختلفة. ومع ذلك، تقوم الجهات الفاعلة الخبيثة بتزييف التطبيق اللامركزي، مما يمنع عمليات السحب بعد محاولة جمع مبلغ كبير من الأموال.
في خرق أمني آخر، تم تسريب المفاتيح الخاصة لـ blockchain المخزنة في نص عادي من قبل موظف سابق. وأضاف أن التسرب الداخلي كلف خسارة تزيد عن 50 مليون دولار.
“هذه مجرد حوادث قليلة – وهناك حوادث أخرى كثيرة، بما في ذلك ما حدث قبل وقتي في الشركة.”
عمليات الاحتيال كانت متعمدة
كشفت كارولين إليسون، الرئيس التنفيذي السابق لشركة ألاميدا وصديقة SBF السابقة، مؤخرًا عن شهادتها القوية ضد SBF، معترفة بأنه كان مجازفًا “طموحًا للغاية”، وأساء التعامل مع أموال العملاء لتحقيق مُثُله الخاصة.
وقالت أيضًا إن بانكمان فرايد قال إن هناك “احتمال 5٪ أن يصبح رئيسًا للولايات المتحدة”.
وكشف إليسون أن خيارات سام الاستثمارية كانت متعمدة، مما أدى إلى سعيه للحصول على تمويل من الأمير السعودي والتآمر ضد بينانس.
لقد كان بارادواج صريحًا للغاية بشأن العديد من عمليات الاحتيال التي ارتكبتها كل من Alameda وFTX في الآونة الأخيرة. وقال إنه فقد أكثر من 90% من أصوله السائلة عندما انهارت FTX في نوفمبر 2022.
ومع ذلك، أقر SBF بأنه غير مذنب في التهم الموجهة إليه وطوال فترة محاكمته، حافظ على براءته.