Le mystère du piratage de FTX : qui est le mystérieux CTO Gary Wang ?
TechFlow SélectionTechFlow Sélection
Le mystère du piratage de FTX : qui est le mystérieux CTO Gary Wang ?
En l'espace d'une semaine, FTX, autrefois la deuxième plus grande bourse mondiale, s'est effondrée.
Dédié à des analyses Web3 approfondiesRédaction : Kari McMahon, The Block
Traduction : Loopy Lu, Odaily Planet Daily
En l'espace d'une semaine, FTX, autrefois la deuxième plus grande bourse au monde, s'est effondrée. Puis un drame encore plus grand a suivi : alors que ses actifs étaient déjà limités, FTX a mystérieusement subi un piratage informatique, entraînant le vol de plusieurs centaines de millions de dollars.
Selon les données d'Arkham Intelligence, à ce jour, les portefeuilles liés aux hackers de FTX détiennent sur Ethereum 292 millions de dollars d'ETH, 48 millions de dollars de DAI, 44 millions de dollars de BNB, 4 millions de dollars d'USDT sur Avalanche et 3,8 millions de dollars de MATIC sur le pont Polygon.
À partir du matin du 12 novembre, les soldes des dépôts utilisateurs, les historiques de dépôt/retrait et les transactions ont tous disparu. Pour les utilisateurs restés fidèles à FTX, le dernier espoir a pratiquement été anéanti.
Le 15 novembre, les utilisateurs de FTX ont constaté que toute tentative de connexion renvoyait une erreur « 503 », signifiant que FTX n'était désormais plus accessible.
L'apparition opportune des pirates a suscité de nombreuses spéculations quant à l'évolution de cette affaire.
L'utilisateur Twitter Autism Capital, qui suit régulièrement cet événement, a émis une hypothèse encore plus choquante : le piratage serait fictif, orchestré par des membres internes ayant détourné des fonds pour s'enfuir. Selon Autism Capital, les activités du pirate ne correspondent pas temporellement aux divulgations publiques de FTX, et les permissions du pirate sont extrêmement élevées, ce qui semble inaccessible à un attaquant externe.
Certains membres de la communauté ont remarqué qu'encore après la faillite de l'entreprise, le compte GitHub du cofondateur et CTO de FTX, Gary Wang, continuait à contribuer du code. Ce scénario inhabituel de « travail » actif soulève naturellement des interrogations.
-
Le 11 novembre, Gary Wang a soumis du code 5 fois.
-
Le 10 novembre, Gary Wang a soumis du code 19 fois.
-
Depuis lors, aucun nouveau commit n'a été enregistré sur le compte de Gary Wang. Bien que ces commits concernent un projet privé, nous ne pouvons pas voir le contenu exact, mais il est probable que les mises à jour portaient sur le code de FTX.
La PDG d'Alameda, Caroline Ellison, a déclaré qu'elle-même, SBF, Gary Wang et un autre cadre supérieur étaient au courant du transfert des dépôts clients vers Alameda.
Les répercussions en chaîne provoquées par l'effondrement de FTX commencent à apparaître et continuent de s'étendre, affectant des centaines d'entreprises et frappant durement tout le secteur de la finance cryptographique.
Suite au piratage de FTX, Gary Wang, jusqu'alors resté dans l'ombre, est devenu l'objet d'une attention accrue. En tant que membre clé de FTX et Alameda, milliardaire classé au palmarès Forbes, ce personnage mystérieux n'a aucune identité numérique, aucun CV public, ni même aucune photo. The Block a rédigé un article présentant ce mystérieux Gary Wang.
Qui est Gary Wang ?
Selon des sources proches du dossier, au moins 10 milliards de dollars de fonds clients auraient disparu de FTX.
Dans l’après-midi du 12, un reportage de Reuters a révélé davantage d'indices suspects. L’équipe juridique et financière de FTX aurait découvert que SBF avait mis en place une « porte dérobée » dans le système comptable de FTX, construit à l’aide d’un logiciel sur mesure. Cette « porte dérobée » permettait à SBF d’effectuer des opérations modifiant la situation financière de l’entreprise sans alerter personne, y compris les comptables externes. C’est grâce à ce dispositif que SBF a pu transférer illégalement 10 milliards de dollars vers Alameda sans déclencher d’alerte de risque.
Une telle porte dérobée avec des droits élevés ne pouvait être mise en place par un employé ordinaire. Les médias et investisseurs ont donc dirigé leur attention vers Gary Wang.
Sur le site officiel de FTX, seuls SBF et Gary Wang portent le titre de « Fondateur ». En outre, Gary Wang cumule également le poste de directeur technique (CTO) de FTX. Pourtant, cet homme reste très discret : bien qu’il ait été un milliardaire dont la fortune approchait les 6 milliards de dollars, Forbes n’a même pas réussi à trouver une seule photo de lui.
(Gary Wang figure à la 227e place du classement Forbes)
La page « Équipe » du site de FTX indique que Gary Wang a obtenu un diplôme en mathématiques et informatique au MIT avant de travailler chez Google.
Parmi la longue liste des membres de l’équipe, seul le portrait de Gary Wang est une silhouette de dos.
De plus, sa page LinkedIn a également été supprimée, et sur le site du capital-risque Sequoia, investisseur de FTX, seule une photo de son dos est affichée.
(Image extraite du site web de FTX, désormais supprimée)
Quatre anciens collègues de Gary Wang, préférant garder l’anonymat, ont confié qu’il était une personne silencieuse et obsédée par la programmation.
Un informateur familier des activités d’Alameda et de FTX a déclaré : « Du point de vue d’un employé, Gary était toujours très distant, il n’apparaissait généralement pas au bureau. Il aimait travailler depuis chez lui, il était presque le seul autorisé à le faire. Tous les autres devaient rester au bureau. Gary était toujours une exception. »
L’informateur a ajouté que l’intérêt unique de Gary était de rester enfermé à programmer. « Il me donnait toujours l’impression suivante : ‘Dites-moi quoi faire, puis laissez-moi tranquille.’ Chaque fois que SBF traversait un moment critique, Gary n’était jamais là. Gary était simplement une arme prête à être déployée. »
Une équipe d’ingénieurs « minimaliste »
FTX était connue pour le fonctionnement épuré de son équipe technique, la bourse ayant initialement été créée par seulement deux développeurs. Dans un entretien avec Insider, SBF a affirmé qu’à la fin de l’année 2021, la bourse et toutes ses filiales étaient encore maintenues par seulement 10 à 25 développeurs. En comparaison, Binance recrutait à elle seule 185 ingénieurs, tandis qu’OKX cherchait à embaucher 43 ingénieurs.
Un informateur familier d’Alameda a déclaré : « Nous n’avions que cinq ingénieurs. » Il a émis une hypothèse sur cette pratique : « En y repensant, cela semblait être parce que presque tous avaient accès root ; ils ne voulaient pas que d’autres puissent voir. »
Selon SBF, lui-même n’est pas bon programmeur, donc il avait besoin d’une petite équipe d’ingénieurs pour l’aider à construire FTX. Dans un entretien, il a reconnu : « La plupart des gens pensent que je suis un excellent programmeur. Mais non, je n’ai écrit aucun code pour FTX. Il y a beaucoup d’autres personnes derrière FTX. »
Un récent rapport de Reuters indique que SBF a installé une porte dérobée dans FTX. Toutefois, un investisseur de FTX a ajouté un point complémentaire : « S’il y a une porte dérobée dans l’infrastructure, il est difficile d’imaginer que Gary ne soit pas au courant. » Un autre informateur familier de FTX et Alameda a confirmé, affirmant que Gary Wang faisait partie des rares personnes disposant d’un accès root au code source.
« Même s’il n’a pas ajouté le code lui-même, il était impossible qu’il ne le remarque pas », a déclaré un informateur.
Un homme mystérieux
Un ancien collaborateur a déclaré qu’il avait déjà vu Wang, mais qu’ils n’avaient jamais parlé, car « il parlait rarement avec qui que ce soit ». « Quand vous deviez parler à Gary, il répondait par lots une fois par semaine. Il était très difficile à joindre. »
Un ancien employé de FTX et Alameda a indiqué que Gary parlait peu, demandait peu, mais entretenait une relation très étroite avec SBF.
SBF était la personne avec laquelle Gary conversait le plus. Caroline Ellison, PDG d’Alameda, était l’une des rares à recevoir des réponses rapides de sa part. « On ignore précisément comment il était impliqué, mais il était certainement considéré comme membre du cercle proche », selon un ancien employé.
Gary Wang vivait dans un luxueux penthouse du quartier huppé d’Albany aux Bahamas, partageant le logement avec SBF, Caroline Ellison et quelques autres personnes.
Depuis mai, l’investisseur à la baisse Marc Cohodes mettait régulièrement en garde les investisseurs contre FTX. Dans une déclaration, il avait affirmé que Gary n’était pas digne de confiance.
« Gary Wang n’a aucune identité numérique. Aucun e-mail ou numéro de téléphone traçable, et il n’a parlé à personne que j’aie pu identifier. Ce comportement pose plus de questions qu’il n’apporte de réponses. Aucune personne fortunée de 11 milliards de dollars ne se cacherait ainsi. »
Benjamin Robertson et Frank Chaparro ont également contribué à cet article.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
The Block
