Aditya Baradwaj, een voormalig ingenieur bij Alameda Research, heeft onthuld dat onvoldoende beveiligingsmaatregelen binnen het inmiddels niet meer bestaande bedrijf hebben geleid tot bijna $200 miljoen aan verliezen. De oprichter van Alameda en FTX, Sam Bankman-Fried (SBF), gaf de voorkeur aan snelle bedrijfsgroei boven belangrijke risicobeheerprotocollen.
Hierdoor ondervond het bedrijf problemen met de afstemming van rekeningen, maatregelen voor de veiligheid van transacties en de bescherming van privésleutels op de blockchain. De lakse benadering van technische en boekhoudkundige normen die gebruikelijk zijn in de tech- en financiële sector, leidde tot een gebrek aan tests voor de softwarecode en onvolledige controle van financiële overzichten.
Beveiligingsincidenten
Er waren drie grote beveiligingsincidenten bij Alameda voordat het bedrijf ophield te bestaan. Het eerste incident betrof een phishingaanval die leidde tot meer dan $100 miljoen aan schade. Dit gebeurde toen een handelaar bij Alameda per ongeluk op een link van Google klikte tijdens een transactie. Daarna voerde het bedrijf extra beveiligingscontroles in voor de software van hun interne portemonnee.
Het bedrijf verloor ook meer dan $40 miljoen bij yield farming op een blockchain die niet betrouwbaar bleek te zijn. De maker van deze blockchain hield de gelden van het bedrijf geruime tijd vast. Als reactie hierop besloot het bedrijf om in de toekomst voorzichtiger te zijn bij het kiezen van blockchains en protocollen.
Baradwaj onthulde ook een beveiligingsinbreuk waarbij de privésleutels voor de blockchain en de toegangssleutels voor beurzen in platte tekst werden gelekt. Deze inbreuk leidde tot verliezen van meer dan $50 miljoen, omdat de aanvaller de gelden van het bedrijf overmaakte naar verschillende beurzen en schadelijke orders plaatste die extra verliezen veroorzaakten. Om herhaling van dergelijke incidenten te voorkomen, heeft het bedrijf zijn privésleutels verplaatst naar een veiliger opslagsysteem.
Ondanks deze aanzienlijke verliezen, bleef het bedrijf zijn werkwijze voortzetten zonder aanzienlijke veranderingen, zoals opgemerkt door de ingenieur.
Deze onthullingen komen temidden van het lopende strafproces tegen SBF. Een niet-gepubliceerd bericht van de gevallen oprichter onthulde dat hij van plan was om het crypto-handelsbedrijf te sluiten voordat zijn bedrijven vorig jaar instortten. Tegelijkertijd hebben vooraanstaande functionarissen bij het ter ziele gegane bedrijf, waaronder CEO Caroline Ellison van Alameda Research, gedetailleerd beschreven hoe SBF systemen implementeerde die zijn vermeende frauduleuze handelingen lieten gedijen.”