La faille qui permettait à Alameda de perdre jusqu’à 65 milliards de dollars sur FTX
Selon le Wall Street Journal, un groupe d’employés de FTX U.S. est tombé sur une porte dérobée de sa société affiliée Alameda Research. Cette “backdoor” aurait été découverte aux alentours de mai 2022, quelques mois avant l’effondrement de l’exchange.
Une « backdoor » qui permettait à Alameda d’aller dans le négatif sur FTX
La porte dérobée permettait à Alameda d’avoir un solde négatif allant jusqu’à 65 milliards de dollars. Selon des documents judiciaires s’intéressant au code des systèmes informatique de la plateforme d’échange, cette solution utilisait les fonds des clients. Les soldes négatifs n’étaient pas possibles pour les autres utilisateurs de FTX. En effet, ils auraient été automatiquement liquidés si c’était le cas.
WSJ News Exclusive: Months before FTX’s collapse, some employees discovered the “backdoor” that Alameda Research allegedly used to withdraw billions of customer funds from the cryptocurrency exchange, sources say https://t.co/03biOv443C https://t.co/03biOv443C
— The Wall Street Journal (@WSJ) October 6, 2023
Les employés auraient alerté leur chef de division, qui en aurait discuté avec le bras droit de Sam Bankman Fried, Nishad Singh. Mais le problème n’a jamais été résolu. Et la chef de l’équipe qui avait soulevé le problème a été licenciée.
La découverte intrigante de l’équipe LedgerX
Une équipe de LedgerX, un exchange de dérivés acquis par la branche américaine de FTX en 2021, examinait la compatibilité du code de la plateforme internationale de FTX. Dans le cadre des réglementations américaines plus strictes qu’à l’international, ces employés auraient découvert la porte dérobée au printemps 2022.
Selon un message rendu public par le Wall Street Journal, Jim Outen, employé de LedgerX, écrivait en mai 2022 :
“Je voulais juste signaler qu’il y a actuellement quelques endroits dans la base de code où Alameda bénéficiait d’un traitement spécial d’une manière ou d’une autre”
S’ensuivent ensuite des échanges internes au sein de LedgerX et FTX. Julie Schoening, directrice des risques de la plateforme et ancienne membre de la Commodity Futures Trading Commission (CFTC) a alerté son boss, Zach Dexter, directeur de LedgerX. Ce dernier aurait fait part des inquiétudes de ses employés à Nishad Singh, alors directeur du secteur de l’ingénierie chez FTX, et très proche de SBF.
LedgerX n’aurait officiellement trouvé aucune preuve que l’un de ses employés ait eu connaissance d’un code permettant à Alameda de s’emparer des actifs des clients de FTX, et “nie fermement toute allégation contraire”. C’est ce qu’a déclaré un porte-parole de Miami International Holdings, la nouvelle société détentrice de LedgerX.
Schoening licenciée, Alameda cachait quelque chose
En août 2022, Schoening est licenciée pour avoir envoyé des “messages inappropriés” à d’autres employés. Pourtant, Singh avait supprimé la partie du code problématique selon Dexter, le patron de LedgerX. Mais en réalité, la faille subsistait.
Selon les sources du Wall Street Journal, les messages auraient été trafiqués ou sortis de leur contexte. Schoening aurait en effet irrité ses supérieurs en identifiant les problèmes de gestion des risques de FTX.
L’avocate de Mme Schoening, Lisa Banks, a menacé de porter plainte à la suite de ce licenciement. Les deux parties auraient convenu d’un règlement de 5 millions de dollars. L’accord n’a pourtant pas pu aboutir avant le crash de l’exchange.
Selon un document judiciaire déposé en juin par l’équipe de gestion de la faillite, les dénonciateurs qui menaçaient d’exposer des comportements frauduleux au sein de FTX recevaient des pots de vins.
On devrait en savoir plus lors du procès de SBF qui entame son troisième jour ce 6 octobre. Notez que Singh a plaidé coupable et pourrait éclairer la justice sur cette partie encore floue de l’affaire.
Sources : The Block
