Zarządzanie FTX przez Sama Bankmana-Frieda było nie tylko przestępcze, ale także tak nieudolne, że upadek giełdy aktywów cyfrowych wydaje się teraz niemal z góry przesądzony.
W ten weekend powołana przez sąd upadłościowy grupa dłużników FTX opublikowała swój pierwszy tymczasowy raport na temat „Awarii kontroli na giełdach FTX”, który zawiera więcej niż kilka oszałamiających rewelacji. Dłużnicy kierowani przez Johna J. Raya III ujawnili również, że „odzyskali i zabezpieczyli” aktywa cyfrowe o wartości ponad 1,4 miliarda dolarów i „zidentyfikowali” dodatkowe tokeny o wartości 1,7 miliarda dolarów, które są „w trakcie odzyskiwania”.
To nie był łatwy proces identyfikacji, jakie aktywa zachował FTX, gdy ugryzł kurz w listopadzie zeszłego roku i pozostawił swoich klientów na lodzie. Znaczna część raportu szczegółowo opisuje niewiarygodnie przypadkowe metody, za pomocą których FTX i stowarzyszony z nim animator rynku Alameda Research przechowywali swoje zasoby cyfrowe. Zbyt często SBF i inni menedżerowie wyższego szczebla sami nie wiedzieli, co posiadają.
Jak sam SBF wyszczególnił w wewnętrznej komunikacji z innymi kierownikami: „Alameda nie podlega audytowi. Nie mam na myśli tego, że „duża firma księgowa będzie miała zastrzeżenia co do jej audytu”; Mam na myśli to w sensie: „jesteśmy w stanie jedynie określić, jakie są jego salda, nie mówiąc już o obszernej historii transakcji”. takie jest życie”.
Dłużnicy do tej pory przesłuchali 19 byłych pracowników FTX oraz pięciu innych, którzy komunikowali się wyłącznie za pośrednictwem swoich radców prawnych. Wniosek Dłużników wyciągnięty z tych rozmów jest taki, że SBF i jego najbliższe otoczenie „tłumili sprzeciw, mieszali i niewłaściwie wykorzystywali fundusze korporacyjne i klientów, okłamywali osoby trzecie na temat ich działalności, wewnętrznie żartowali z ich tendencji do gubienia się w aktywach wartych miliony dolarów, i tym samym spowodował upadek grupy FTX równie szybko, jak się rozwijał”.
Najwyraźniej przekonany o własnej wszechwiedzy, SBF i jego poplecznicy „zrezygnowali z priorytetów lub odrzucili porady dotyczące ulepszenia ram kontrolnych Grupy FTX”. Dłużnicy twierdzą, że ta toksyczna kombinacja „pychy, niekompetencji i chciwości” skutecznie skazała FTX/Alameda od samego początku.
Silosy głupoty
Dysfunkcyjny charakter FTX był zakorzeniony w jej DNA do tego stopnia, że w momencie bankructwa Grupa FTX nie posiadała dokładnej listy pracowników. Dłużnicy stworzyli ostatecznie cztery „silosy” operacji FTX/Alameda, aby spróbować zrozumieć organizacyjny chaos.
Poleganie FTX na oprogramowaniu QuickBooks jest już legendą, ale Dłużnicy twierdzą, że Grupa wykorzystywała również „mieszaninę dokumentów Google, komunikacji Slack, współdzielonych dysków i arkuszy kalkulacyjnych Excel” do zarządzania swoimi sprawami finansowymi, gdy te sprawy były w ogóle zarządzane. Około 56 podmiotów w ramach Grupy FTX „nie sporządzało sprawozdań finansowych jakiegokolwiek rodzaju”.
Nawet po zarejestrowaniu działań bardzo brakowało szczegółów. Wszystkie transakcje dotyczące aktywów cyfrowych zostały określone jako „inwestycje w kryptowalutę”, ale brakowało w nich jakichkolwiek szczegółów dotyczących tego, jakie tokeny były przedmiotem tych inwestycji. Około 80 000 transakcji – z których wiele zostało wprowadzonych dopiero kilka miesięcy po fakcie – zostało zarejestrowanych na kontach QuickBooks z tajemniczą etykietą „Zapytaj mojego księgowego”.
Jeszcze bardziej niepokojące były „tysiące czeków depozytowych… niektóre przestarzałe od miesięcy”, które nagromadziły się z powodu „niezłożenia czeków przez personel w normalnym trybie; zamiast tego czeki depozytowe zbierane jak śmieci.
Chociaż wiele transakcji między firmami w ramach Grupy nie zostało odpowiednio udokumentowanych, zadanie Dłużników dodatkowo komplikował fakt, że wiele z tych transakcji było omawianych w aplikacjach takich jak Signal i Telegram z włączoną funkcją „znikających wiadomości”, „umożliwiającą przeglądanie historii niemożliwe.”
Nawet jeśli dostępna jest dokumentacja, może ona wprowadzać w błąd. „Dziesiątki milionów dolarów” zostały przelane z konta bankowego Alameda na konto osobiste SBF w 2021 i 2022 roku. Chociaż udokumentowano je jako pożyczki dla SBF, zostały one zarejestrowane w księdze głównej jako „Inwestycje w spółki zależne: inwestycje – kryptowaluta”.
Brakuje również Grupie jakiegokolwiek „kompleksowego, scentralizowanego źródła informacji” dotyczącego jej „ponad tysiąca” kont na innych giełdach, „z których wiele posiadało znaczne aktywa w różnych momentach”. Wiele z tych kont zostało otwartych przy użyciu nazw firm fasadowych, pseudonimowych adresów e-mail lub nazwisk osób niezwiązanych bezpośrednio z Grupą.
Ciepło i zimno… ale przede wszystkim gorąco
Jeszcze gorsze, jeśli możesz to sobie wyobrazić, były „rozległe braki” w zarządzaniu przez FTX/Alameda bezpieczeństwem zasobów cyfrowych. Od samego początku Grupa „nie miała dedykowanego personelu zajmującego się cyberbezpieczeństwem”, niezależnego dyrektora ds. bezpieczeństwa informacji ani ustalonego procesu reagowania na incydenty cybernetyczne w czasie rzeczywistym.
Publicznie SBF twierdził, że używa „standardowej konfiguracji gorącego/zimnego portfela” do zarządzania swoimi zasobami cyfrowymi. W rzeczywistości Grupa „przechowywała praktycznie wszystkie aktywa kryptograficzne w gorących portfelach”, ale personelowi powiedziano, aby chronił ten fakt przed organami regulacyjnymi i zaciemniał tylko nieznacznie, gdy pytają go „osoby nieregulujące”.
Grupa nie zastosowała również funkcji wielopodpisowych ani kontroli obliczeń wielostronnych (MPC), narażając się na możliwość, że pojedynczy pracownik może zbuntować się lub strona zewnętrzna może siać spustoszenie, uzyskując prywatne klucze jednego pracownika.
Nawet w rzadkich przypadkach, w których Grupa stosowała praktyki multi-sig/MPC, przechowywała wszystkie trzy niezbędne klucze prywatne w jednym miejscu, negując cały sens tego zadania.
W rzeczywistości nie było systemu zarządzania kluczami prywatnymi i frazami początkowymi. Prywatne klucze do portfeli zawierających aktywa o wartości ponad 100 milionów USD były często przechowywane w postaci zwykłego tekstu, bez szyfrowania, na serwerze Grupy. Klucze do innych portfeli były dostępne dla innych serwerów i użytkowników w różnych lokalizacjach.
„Klucze prywatne oparte na pojedynczym podpisie do aktywów kryptograficznych o wartości miliardów dolarów były przechowywane w [Amazon Web Services] Secrets Manager i/lub skarbcu haseł”, otwierając możliwość kradzieży tych aktywów przez „którąkolwiek z wielu grup FTX pracowników, którzy mieli dostęp do AWS Secrets Manager lub magazynu haseł.”
Wiele kluczy Grupy było przechowywanych bez odpowiednich procedur tworzenia kopii zapasowych, co w przypadku utraty kluczy mogło spowodować trwałą utratę zasobów. Równie pochopnie podjęto wysiłki w celu zabezpieczenia węzłów portfela, w tym ponownego użycia kluczy w różnych węzłach, więc jeśli jeden klucz został naruszony, inne węzły były podatne na ataki.
Podczas gdy tylko niewielka liczba pracowników Grupy wymagała dostępu do centralnych portfeli zbiorczych do wykonywania swoich obowiązków, „kilkanaście” osób miało dostęp do tych portfeli zawierających „miliardy dolarów w aktywach kryptograficznych”.
W międzyczasie, gdy SBF pouczał swoich obserwujących na Twitterze, że korzystanie z autoryzacji dwuskładnikowej jest częścią „podstaw” „bezpieczeństwa kryptograficznego”, Grupa nie wymagała korzystania z autoryzacji wieloskładnikowej w celu uzyskania dostępu do niektórych kont, w tym zarządzania hasłami program.
Och, jest więcej…
Grupa była winna wielu innych zabezpieczeń związanych z bezpieczeństwem, w tym niezastosowania „offline, air-gapped, zaszyfrowanych i rozproszonych geograficznie laptopów w celu zabezpieczenia zasobów kryptograficznych”. Grupa nie wymagała również od pracowników korzystania z firmowych laptopów zamiast urządzeń osobistych, które nie podlegały żadnemu nadzorowi.
Grupa dzieliła infrastrukturę komputerową i usługi IT między różne podmioty wbrew tradycyjnemu podejściu „segmentacji”, zapewniając w ten sposób, że naruszenie jednego konta AWS zapewni intruzowi dostęp do całej enchilady.
Grupa miała również „słabe lub, w niektórych przypadkach, żadne” kontrole „widoczności” do wykrywania i reagowania na zagrożenia bezpieczeństwa cybernetycznego”. Innymi słowy, nie mieli możliwości dowiedzieć się, kto w jakim celu uzyskuje dostęp do kluczy prywatnych portfeli centralnej giełdy. Korzystali również z oprogramowania serwerowego, które w niektórych przypadkach było „nieaktualne od prawie czterech lat”.
Ten brak świadomości sytuacyjnej i chaotyczne podejście do zarządzania kluczami prywatnymi były w pełni widoczne podczas włamania do systemów FTX w kilka godzin po ogłoszeniu upadłości na początku listopada. Grupa wydawała się całkowicie nieświadoma podejrzanego transferu aktywów cyfrowych o wartości ponad 400 milionów dolarów z portfeli Grupy, dopóki spostrzegawczy użytkownicy mediów społecznościowych nie podnieśli alarmu.
Dłużnicy zauważają, że nawet gdy „ścigali się, by zabezpieczyć środowisko” po tych nieautoryzowanych transferach, aktywa pozostawały kuszącym celem dla niezliczonych osób, które mogły mieć dostęp do kluczy prywatnych. Obejmuje to SBF, który wkrótce po tym listopadowym naruszeniu niesławnie przekazał władzom Bahamów aktywa cyfrowe warte setki milionów w ramach swojego szaleńczego planu uniknięcia nadzoru USA.
SBF wdraża strusią obronę
SBF był w sądzie kilka tygodni temu, aby nie przyznać się do ostatnich zarzutów – w tym przekupstwa chińskich urzędników – wniesionych przeciwko niemu przez Departament Sprawiedliwości USA. Ponieważ jednak zastępujący akt oskarżenia został złożony po tym, jak SBF zgodził się na ekstradycję z Bahamów do Stanów Zjednoczonych, jego prawnicy powiedzieli sądowi, że „nie przyznaje, że może być sądzony” w związku z tymi ostatnimi zarzutami.
Nie przyznając się do winy, SBF jest jedynym spośród swoich byłych kolegów, którym również postawiono zarzuty. Większość z nich, w tym była dyrektor generalna Alameda, Caroline Ellison i współzałożyciel FTX, Zixiao „Gary” Wang, podobno współpracuje z federalnymi ściganiami SBF, aby złagodzić własne wyroki karne.
Raport Dłużników krótko omawia niektóre inne interakcje wykonawcze FTX, w tym fakt, że Brett Harrison, były prezes FTX.US, „złożył rezygnację po przedłużającym się nieporozumieniu z Bankman-Fried i [dyrektorem technicznym FTX Nishadem] Singhem w związku z brakiem odpowiednich delegacja uprawnień, formalna struktura zarządzania i kluczowi pracownicy w FTX.US; po poruszeniu tych kwestii bezpośrednio z nimi, premia [Harrisona] została drastycznie zmniejszona, a starszy radca wewnętrzny poinstruował go, aby przeprosił Bankmana-Frieda za zgłoszenie obaw, czego odmówił”.
Harrison, który zrezygnował około sześć tygodni przed ogłoszeniem upadłości przez FTX, stanowczo zaprzeczał znajomości oszukańczych programów SBF, chociaż nie wszyscy są skłonni zaakceptować to roszczenie (szczególnie biorąc pod uwagę kłamstwa Harrisona, że depozyty FTX są ubezpieczone przez FDIC). Harrison niedawno ogłosił utworzenie nowego start-upu, Architect, zajmującego się rozwojem infrastruktury handlowej klasy instytucjonalnej dla rynków kryptograficznych.
Sprzeciwiam się!
Raport Dłużników przedstawia kolejny przykład buntu kierownictwa FTX, niezidentyfikowanego „prawnika z Grupy FTX, [który] został w trybie doraźnym zwolniony po wyrażeniu obaw dotyczących braku kontroli korporacyjnej Alameda, sprawnego przywództwa i zarządzania ryzykiem”. To wypowiedzenie podobno miało miejsce „mniej niż trzy miesiące po zatrudnieniu i wkrótce po tym, jak dowiedział się o korzystaniu przez Alamedę z konta bankowego North Dimension do wysyłania pieniędzy klientom giełd FTX”.
To zdecydowanie nie jest odniesienie do Daniela Friedberga, byłego dyrektora regulacyjnego FTX, który dołączył do Grupy około trzy lata przed jej implozją. I według jego własnych wcześniejszych zeznań, Friedberg nie został zwolniony, ponieważ zrezygnował w tym samym tygodniu, co FTX i in. złożył wniosek o ochronę na podstawie rozdziału 11, opierając się na tym, że był zszokowany – zszokowany! – odkryciem, że SBF nie był tak naprawdę skutecznym altruistą.
Co więcej, Friedberg pomógł stworzyć North Dimension jako środek umożliwiający klientom z USA potajemne wysyłanie dolarów do FTX/Alameda za pośrednictwem całodobowej sieci rozliczeń kryptowalut Silvergate Bank, SEN. Podobnie jak Harrison, Friedberg został również osobiście wymieniony w zawiadomieniu FDIC o „zaprzestaniu działalności” za fałszywe sugerowanie, że depozyty FTX.US były chronione przez władze federalne.
Podobno Friedberg współpracuje z federalnymi w ściganiu SBF, prawie na pewno w zamian za to, że odwracają wzrok, jeśli chodzi o nieprzestrzeganie przepisów przez Friedberga.
W niedzielę dyrektor generalny Debtors, John J. Ray, zauważył, że „Grupa FTX była ściśle kontrolowana przez niewielką grupę osób, które fałszywie twierdziły, że zarządzają Grupą FTX w sposób odpowiedzialny, ale w rzeczywistości wykazywały niewielkie zainteresowanie ustanowieniem nadzoru lub wdrożeniem odpowiednich ram kontroli”. Jakie to właściwe, że dyrektor generalny, który nie był w stanie zarządzać firmą, dostrzegł wartość w prawniku, który nie rozumiał prawa.
Autor : BitcoinSV.pl
Źródło : FTX, Alameda and SBF: ‘Hubris, incompetence and greed’ – CoinGeek