Alguien roba más de 400 millones de FTX la noche de la quiebra

La madrugada del 11 de noviembre de 2022, pocas horas despus de que se consumara la bancarrota de la empresa, uno o varios ladrones todava sin identificar entraron en el sistema informtico de la empresa para robar entre 415 y 432 millones de dlares (391 y 407 millones de euros) en criptodivisas.

Los clculos del saqueo forman parte de la documentacin remitida al juzgado por los gestores de la quiebra de la plataforma que lleg a estar valorada en 32.000 millones de dlares diez meses antes del colapso por el desvo de dinero de los clientes.

Muchas son las preguntas que se hacen estos das los miembros de la comunidad de las criptomonedas a medida que avanzan el juicio. La cuestin central que no han despejado los fiscales es quin llevo a cabo el robo y si los ladrones eran miembros de FTX o piratas informticos externos que aprovecharon el caos para llevar a cabo el golpe.

Nadie est acusado del desfalco. Sin embargo, varios ex empleados de la plataforma han relatado al medio especializado estadounidense Wired lo que sucedi esa noche. Era viernes cuando los rumores sobre la viabilidad de la empresa se extendieron y los clientes se abalanzaron a vender sus tokens de FTX (denominados FTT), provocando enormes problemas de liquidez y la quiebra final.

En medio del caos, el exhausto personal de FTX comenz a ver misteriosas salidas de la criptomoneda de la compaa, que quedaron reflejadas en la pgina web de Etherscan, un rastreador de la cadena de bloques de Ethereum, lo que significaba que cientos de millones de dlares en criptomonedas estaban siendo robados en tiempo real.

«Mierda», recuerda haber pensado un ex empleado de FTX, que pidi no ser identificado al no estar autorizado a hablar sobre asuntos internos de la empresa. «Despus de todo esto, nos estn pirateando?», fue pensamiento generalizado de la plantilla, segn cuenta.

En ese momento, Bankman-Fried acababa de dimitir como director ejecutivo ante las acusaciones de haber desviado cerca de 14.000 millones de dlares de los clientes de FTX a la sociedad paralela Alameda Research, en cuya direccin puso a su exnovia Caroline Ellison, y desapareci durante la crisis.

As que los empleados y varios consultores externos, se apresuraron a salvar ms de 1.000 millones de dlares con el nico mtodo rudimentario que tenan a mano. Consiguieron mover 500 millones de dlares a un dispositivo fsico de USB de uno de los consultores en su intento desesperado de evitar el vaciamiento de los fondos.

Una noche de vrtigo

El contraataque de defensa comenz a las 10 de la noche del 11 de noviembre, cuando Zach Dexter, director ejecutivo de LedgerX, filial de FTX, envi una invitacin de Google Meet a un grupo de ms de 20 miembros del personal restante, entre los que encontraban los abogados de la quiebra, asesores y consultores. El asunto tena una sola palabra: «Urgente».

Fue el comienzo de una reunin desesperada que dur 12 horas. Todos pudieron ver cmo se vaciaban las billeteras FTX en tiempo real en Etherscan. Pero casi nadie tena idea en ese momento de dnde tena almacenadas sus criptomonedas la plataforma o cmo se administraban las claves secretas que controlaban las billeteras.

Esta informacin solo la tena el pequeo crculo de confianza de Bankman-Fried, que nunca apareci en la reunin, pero s estuvo Gary Wang, cofundador y director de tecnologa de FTX, que despus reconoci su participacin en el fraude y ahora colabora con la justicia.

Esa noche, Wang todava segua del lado de su amigo y levant las sospechas del personal al sugerir que el robo se poda detener cambiando las claves secretas que protegan las billeteras que se estaban vaciando. «El zorro est en el gallinero y vas a cambiar las llaves del gallinero?», recuerda que pens uno de los empleados.

Al ver que esta no era una solucin, el convocante de la reunin propuso que la empresa fiduciaria de activos digitales BitGo, que haba estado negociando hacerse cargo de las criptomonedas restantes con los abogados de la quiebra, acelerara el proceso y creara billeteras de «almacenamiento en fro» (fuera de lnea) a las que FTX podra mover todos sus fondos restantes como un refugio seguro.

BitGo dijo que estaran listas en media hora, lo que era demasiado tiempo para evitar el desfalco por parte de los hackers. As que Kumanan Ramanathan, asesor de FTX de la firma Alvarez & Marsall, se ofreci como voluntario para asumir el refugio temporal del dinero, con su Ledger Nano, una billetera personal de hardware con unidad USB que almacena las claves privadas sin conexin.

Ramanathan configur una nueva billetera alrededor de las 22:30 de la noche y Wang comenz a enviarle los fondos de FTX que llegaron a sumar entre 400 y 500 millones de dlares en criptoactivos de la empresa en el dispositivo USB. De ah, fueron pasando el dinero a las billeteras de BitGo cuando estuvieron listas.

Llamada al 911

El personal de FTX se pas el resto de la noche tratando de encontrar cada billetera de FTX mientras presionaban a los ejecutivos para que aprobaran las transferencias de fondos en peligro. No lo podan hacer sin su consentimiento. «Era simplemente un caos», explic uno de los empleados.

Pero el que se puso en el disparadero de asumir las consecuencias legales de parte del robo fue Ramanathan al ingresar en su libro de contabilidad personal cerca de 500 millones de dlares de FTX. «Se arriesg enormemente», cuenta otro ex miembro del personal de la plataforma.

Por eso, esa misma noche, despus de que Ryne Miller, asesor general de FTX, corriera a la oficina de Ramanathan para ayudarle a salvaguardar el dinero, lo que les cost tres horas entre las 2 y las 5 de la madrugada ya del 12 de noviembre, llam a la polica para denunciar el robo en curso y cubrir sus espaldas.

Los agentes acudieron a la oficina mientras el dinero era traspasado a las billeteras de BitGo. La compaa conserv 1.100 millones de dlares de los fondos restantes. Tras la frentica noche, Bankman-Fried y Wang transfirieron otros 400 millones de dlares ms a cuentas bajo el control del Gobierno de las Bahamas para su salvaguardarlos, segn qued registrado en un expediente judicial. Un movimiento que en un principio se confundi como parte del robo.

Lo nico que los gestores de la quiebra han podido comprobar a posteriori es que FTX no tena un director o un equipo de seguridad especifico y que mantena todas sus criptomonedas en billeteras activas en ordenadores contactados a internet.

Adems, la plataforma dej las claves de las billeteras sin cifrar y careca de sistemas de registro para saber quin estaba moviendo fondos y cundo. «Los deudores se enfrentaron a la amenaza de que miles de millones de dlares en activos adicionales podran perderse en cualquier momento», concluye un informe de los gestores de la quiebra, utilizando el trmino «deudores» para describirse a s mismos.

Si no hubiera sido por las rpidas decisiones tomadas por los empleados de la plataforma, FTX sera ahora, adems de uno de los fraudes financieros ms grandes de la historia de EEUU, la vctima del mayor atraco criptogrfico hasta la fecha. «Fue una noche muy, muy loca», concluye otro de los rescatadores.