Hubris dompet panas dan jutaan yang hilang – Sebuah laporan baru terkait dengan kebangkrutan FTX dan perusahaan afiliasinya memberikan detail baru tentang bagaimana disfungsional kerajaan crypto global Sam Bankman-Fried.
Laporan tersebut, yang disiapkan oleh CEO sementara perusahaan John Ray III dan tim hukum luar, menambahkan lebih banyak detail pada kekacauan praktik bisnis Bankman-Fried, yang dianggap berasal dari “kesombongan, ketidakmampuan, dan keserakahan” .
Berikut sorotan dari dokumen setebal 43 halaman tersebut:
Hubris dompet panas dan jutaan yang hilang
Seandainya Bankman-Fried tidak dituduh melakukan aktivitas penipuan, kemungkinan FTX dan afiliasinya akan gagal karena masalah keamanan besar-besaran yang diuraikan dalam laporan baru. Kunci dompet panas yang menyimpan aset bernilai puluhan juta dolar tidak disimpan dengan aman, dan ketergantungan pada dompet panas itu sendiri bertentangan dengan praktik industri standar, kata laporan itu.
“[T] he FTX Group menyimpan hampir semua aset crypto di dompet panas, yang jauh lebih rentan terhadap peretasan, pencurian, penyelewengan, dan kehilangan yang tidak disengaja daripada dompet dingin karena dompet panas terhubung ke internet,” kata laporan itu. “Pertukaran crypto yang dioperasikan dengan hati-hati menyimpan sebagian besar aset crypto di dompet dingin, yang tidak terhubung ke internet, dan menyimpan di dompet panas hanya jumlah terbatas yang diperlukan untuk operasi harian, perdagangan, dan penarikan pelanggan yang diantisipasi.”
Dalam laporan tersebut, Ray menuduh Bankman-Fried dan lainnya “berbohong” ketika ditanya tentang praktik keamanan mereka oleh pelanggan dan rekanan.
Dompet tersebut tidak memerlukan kemampuan multisignature untuk mentransfer aset, artinya setiap karyawan dapat menghapus aset bernilai jutaan dolar, dan kunci dompet tidak terlindungi dengan baik.
Manajemen FTX saat ini mengidentifikasi kunci pribadi untuk dompet yang berbeda, termasuk satu dengan lebih dari $100 juta dalam “aset Ethereum”, disimpan dalam teks biasa tanpa enkripsi dan mudah diakses. Secara terpisah, kunci pribadi untuk aset digital tambahan bernilai miliaran dolar disimpan dalam pengelola kata sandi Amazon Web Services yang dapat diakses oleh “banyak karyawan FTX Group” dan dapat mentransfer aset tersebut sendiri, kapan pun mereka mau.
Alameda Research, saudara hedge fund yang dimiliki oleh Bankman-Fried, memiliki masalah keamanan yang serupa.
“Misalnya, kunci untuk aset crypto senilai $600 juta dolar diberi judul dengan empat kata non-deskriptif, dan disimpan tanpa informasi tentang untuk apa kunci itu, atau siapa yang mungkin memiliki informasi yang relevan tentangnya. [Perusahaan Bankman-Fried] mengidentifikasi kunci lain untuk jutaan dolar dalam aset crypto yang hanya diberi judul ‘gunakan ini’ atau ‘jangan gunakan,’ tanpa konteks lebih lanjut.”
Untuk menegaskan maksudnya, laporan tersebut mencatat bahwa aset digital senilai $432 juta telah dicuri dari FTX oleh aktor jahat pada malam mayoritas kerajaan crypto mengalami kebangkrutan oleh Bankman-Fried. Laporan tersebut mengatakan bahwa $1,4 miliar aset digital telah dipulihkan dan diamankan dalam penyimpanan dompet dingin, tetapi telah mengidentifikasi tambahan $1,7 miliar aset digital yang masih perlu dipulihkan.
Perusahaan analisis Blockchain TRM dan Chainalysis telah dikontrak untuk membantu melacak aset tersebut.
Hubris dompet panas dan jutaan yang hilang
Selain sangat rentan terhadap pencurian atau peretasan, sejumlah kunci dompet tidak dicadangkan.
“Banyak kunci pribadi Grup FTX disimpan tanpa prosedur pencadangan yang sesuai sehingga jika kuncinya hilang, aset kripto yang terkait kemungkinan besar akan hilang secara permanen,” menempatkan perusahaan aset digital terbesar kedua di dunia pada posisi yang sama dengan pemilik kripto individual yang lupa mentransfer kunci pribadi mereka dari laptop lama.
“Karena Grup FTX gagal mempertahankan catatan akses yang sesuai ke kunci privat, karyawan atau orang lain berpotensi menyalin kunci tersebut ke perangkat elektronik mereka sendiri dan mentransfer aset kripto terkait tanpa deteksi,” lanjut laporan tersebut.
Selalu ada (FTX) uang di Alameda
Alameda Research, firma investasi yang didirikan bersama oleh Bankman-Fried dan Wang sebelum FTX, tidak tahu berapa banyak uang yang dimiliki, atau tidak dimiliki. Tetapi perusahaan terus beroperasi melalui uang yang diambil dari FTX dengan imbalan IOU, jika ada.
“Alameda sering mengalami kesulitan memahami apa posisinya, apalagi lindung nilai atau akuntansi untuk mereka,” bunyi laporan itu. “Untuk sebagian besar aset, pencatatan Alameda sangat buruk sehingga sulit untuk menentukan bagaimana posisi ditandai.”
Bankman-Fried menyoroti sifat kotak hitam Alameda dalam komunikasi internal yang dimuat dalam laporan yang diajukan ke pengadilan.
“’Alameda tidak dapat diaudit,’” tulis Bankman-Fried. “’Saya tidak bermaksud demikian dalam artian ‘sebuah kantor akuntan besar akan ragu untuk mengauditnya’; Maksud saya ini dalam arti ‘ kami hanya dapat memperkirakan saldonya, apalagi sesuatu seperti riwayat transaksi yang komprehensif.’”
Untuk menekankan hal ini, dia menambahkan, “Kadang-kadang kami menemukan aset senilai $50 juta tergeletak di mana kami kehilangan jejak; begitulah hidup.”
Mantan CEO FTX menggunakan Alameda sebagai celengan pribadinya, mentransfer puluhan juta ke rekening bank pribadi pada tahun 2021 dan 2022 tetapi mencantumkan transaksi sebagai “investasi-cryptocurrency”.
Tetapi dana dari FTX.com, yang merupakan platform investasi ritel utama yang dimiliki oleh Bankman-Fried, membuat perusahaan investasinya tetap bertahan.
“[T]he FTX Group mengonfigurasi basis kode FTX.com dan basis data pelanggan terkait untuk memberi Alameda kemampuan tanpa batas yang efektif untuk memperdagangkan dan menarik aset dari bursa terlepas dari ukuran saldo akun Alameda, dan untuk membebaskan Alameda dari auto- proses likuidasi yang berlaku untuk pelanggan lain, ”tulis laporan itu. Ia mencatat bahwa kontrol yang ada oleh “lembaga keuangan dan pertukaran di pasar keuangan yang mapan” akan mencegah penarikan.
Pintu belakang dari FTX.com ke Alameda sudah ada sejak 31 Juli 2019, tetapi Bankman-Fried men-tweet bahwa “‘sama seperti orang lain'” dan “‘Insentif Alameda hanya agar FTX dapat bekerja sebaik mungkin.'”
Pintu belakang yang dimasukkan ke dalam kode operasional FTX.com memungkinkan Alameda mendapatkan kredit dengan FTX hingga $65 miliar.
Investigasi oleh pengurus grup FTX ke Alameda masih berlangsung, catat laporan itu.
Desentralisasi apa?
Pengambilan keputusan di FTX sangat dikontrol ketat oleh sekelompok kecil eksekutif, kata laporan itu, sehingga seorang eksekutif mengatakan jika salah satu pendiri Gary Wang atau kepala teknik Nishad Singh tidak mampu maka seluruh operasi multi-miliar dolar akan berakhir secara efektif. , karena kurangnya pengetahuan teknis di antara anggota pimpinan lainnya, termasuk Bankman-Fried.
Dokumen yang diajukan pengadilan mengutip seorang eksekutif FTX anonim yang mengatakan, “jika Nishad [Singh] tertabrak bus, seluruh perusahaan akan tamat. Masalah yang sama dengan Gary [Wang].”
Presiden FTX.US Brett Harrison tampaknya mengundurkan diri karena kurangnya delegasi, serta “perselisihan yang berlarut-larut” dengan Bankman-Fried dan Wang mengenai struktur manajemen formal dan perekrutan kunci di afiliasi AS yang ternyata kurang independen daripada yang diiklankan.
Bonus Harrison “dikurangi secara drastis dan penasihat internal senior menginstruksikan dia untuk meminta maaf kepada Bankman-Fried karena menyampaikan kekhawatiran, yang dia tolak,” klaim laporan itu.
Baca Juga : https://news.klikcrypto.com/bitcoin-10-000-000-hadir-di-tengah-keruntuhan-dolar-as/
Aset kripto bukan satu-satunya bagian dari perusahaan yang tidak dapat dilacak oleh FTX dan perusahaan afiliasinya. Eksekutif juga tidak tahu siapa yang mereka pekerjakan.
“Pada saat pengajuan kebangkrutan, Grup FTX bahkan tidak memiliki daftar lengkap dan terkini tentang siapa karyawannya,” kata laporan itu. Juga tidak ada catatan tentang bagaimana perusahaan terkait satu sama lain dalam lebih dari 100 perusahaan kerajaan kripto, atau siapa yang memiliki entitas mana.
Pesan perusahaan dikirim menggunakan Signal dan Telegram, dengan fungsi menghilang otomatis, sehingga sulit untuk memverifikasi apa yang dikatakan. Sementara itu, puluhan juta pengeluaran perusahaan diminta atau disetujui oleh emoji di Slack, “hanya menyisakan catatan informal tentang transfer tersebut, atau tidak ada catatan sama sekali.”