هل تُعدّ SBF مصدرًا لاستنزاف أموال FTX؟

بعد ساعات من إعلان إفلاس منصة FTX، تم تحويل ما يقارب 600 مليون دولار من العملات الرقمية المختلفة بشكل غير مصرح به من حسابات المنصة، وقد تأكد أن معظمها سُرق من قبل جهة مجهولة. وبينما لا يزال سبب هذا الاختراق غامضًا، تشير التقارير والمعلومات المتوفرة على سلسلة الكتل إلى أن الجاني قد يكون شخصًا مقربًا من المنصة، وربما يكون سام بانكمان-فريد (SBF). 

من يقف وراء محفظة استنزاف حسابات FTX؟

في طلب عاجل قُدِّم في 17 نوفمبر، اتهم محامو شركة FTX سام بانكمان-فريد وشريكه المؤسس غاري وانغ بتحويل أموال من البورصة المفلسة دون إذن، بتوجيه من هيئة تنظيمية في جزر البهاما. وادعى المحامون امتلاكهم أدلة تُثبت أن الهيئة التنظيمية في جزر البهاما هي التي سمحت بالوصول غير المصرح به إلى أنظمة المدينين بهدف الحصول على أصولهم الرقمية. 

أكدت هيئة الأوراق المالية في جزر البهاما أنها أمرت بنقل بعض الأصول الرقمية التي تسيطر عليها شركة FTX Digital Markets (FDM)، وهي شركة تابعة لبورصة FTX، إلى عنوان منفصل تحت إشراف الهيئة. وقد تم ذلك في 12 نوفمبر، أي بعد يوم من إعلان إفلاس FTX، وأوضحت الهيئة أنها اتخذت هذا الإجراء الطارئ لحفظ الأصول وحماية مصالح جميع عملاء ودائني FDM.

بينما لا يزال من غير المؤكد ما إذا كانت الأموال التي نقلتها هيئة الرقابة المالية البهامية وهيئة تنظيم العملات البهامية جزءًا من مبلغ الـ 600 مليون دولار المسروقة من منصة FTX، تشير المعلومات المتوفرة على سلسلة الكتل إلى أنها على الأرجح ليست كذلك، نظرًا للوسيلة المتطورة التي يتم من خلالها نقل العملات المشفرة المسروقة عبر سلاسل الكتل. لكن ما يبقى واضحًا هو أن استغلال منصة FTX قد يكون "عملية داخلية"

رصدت Lookonchain وجود تنسيق في نمط التداول بين عنوان القرصنة الخاص بـ FTX، والذي تم تصنيفه حاليًا على أنه "مستنزف حسابات FTX" على Etherscan، وعنوان Ethereum آخر "0xd275"، والذي كان متورطًا في اختلاس أموال المستخدمين، كما أكد ذلك مهندس كبير سابق في FTX، Vydamo.

قبل يومين من تعليق منصة FTX لعمليات السحب، بدأ عنوان 0xd275 بإجراء تحويلات إيثيريوم واسعة النطاق على سلسلة الكتل، وهو أمر لم يحدث قط منذ إنشاء العنوان، وفقًا لمنصة Lookonchain. وقالت المنصة البحثية المتخصصة في سلسلة الكتل: "يتزامن هذا التوقيت مع وقت تعليق منصة FTX لعمليات سحب المستخدمين". 

أكثر ما يثير الدهشة هو الترابط بين العناوين. يقوم العنوان 0xd275 بتحويل الأموال إلى منصات التداول - على الأرجح لبيع الإيثيريوم على المكشوف - قبل دقائق من قيام مستخدمي منصة FTX الذين يسحبون الأموال من حساباتهم ببيع الإيثيريوم. 

يتطابق وقت المعاملة 0xd275 بشكل كبير مع وقت معاملة FTX Accounts Drainer، مما يشير إلى أن الشخص نفسه يديرها. فعندما يتوقف 0xd275 عن التداول، يبدأ FTX Accounts Drainer التداول، وعندما يتوقف FTX Accounts Drainer عن التداول، يستأنف 0xd275 التداول.

لوك أون تشين

تشير هذه المصادفة إلى أن المخترق أو شخصًا مطلعًا على أنشطة برنامج استنزاف حسابات FTX قد يكون أيضًا متحكمًا في الحساب 0xd275، الذي سبق التأكد من أنه ملك لشخص مقرب من FTX. وبالتالي، من المحتمل أن يكون أي شخص من FTX - ربما SBF - قد استنزف الأموال من المنصة.

يحاول أحد قراصنة FTX غسل الأموال

تم استنزاف عملة FTX من شبكتي Ethereum Binance . وفي عدة معاملات، تم تحويل جميع العملات المشفرة المسروقة عبر بروتوكولات لامركزية إلى إيثيريوم (ETH) موجود في محفظة Ethereum الرئيسية. وبعد عدة عمليات تحويل وربط الأصول، تراكم في المحفظة حوالي 288 ألف إيثيريوم، مما جعل المخترق يحتل المرتبة 35 بين أكبر حاملي Ethereum آنذاك. 

لكن في الأيام الأخيرة، بدأ المخترقون مجددًا في ربط الإيثيريوم المسروق بشبكة بلوك تشين Bitcoin ، في محاولة يُعتقد أنها لغسل الأموال. في 20 نوفمبر تحديدًا، قام برنامج "مُستنزِف حسابات FTX" بتحويل 50 ألف إيثيريوم إلى عنوان فريد 0x866E، والذي تم استبداله لاحقًا بـ renBTC وربطه بشبكة Bitcoin.

أحد عناوين البيتكوين - "Bc1qv…gpedg" - الذي استقبل عملات Bitcoinمُحوّلة من مُخترق FTX، بدأ سلسلة تحويلات "Peel Chain" بعد فترة وجيزة من استلام الأموال. ووفقًا لشركة CertiK، فإن سلسلة التحويلات "Peel Chain" هي أسلوب لغسيل الأموال يتم فيه إرسال البيتكوين عبر سلسلة من المعاملات التي تُحوّل فيها كميات أصغر من البيتكوين إلى عنوان جديد

في أحدث عملياته يوم الاثنين، قام المخترق بتحويل 180 ألف إيثيريوم إلى 12 عنوانًا جديدًا Ethereum ، ويحتوي كل عنوان حاليًا على 15 ألف إيثيريوم. لم يتبق في محفظة "مستنزف حسابات FTX" سوى 5735 إيثيريوم (ما يعادل 6.2 مليون دولار). وتشير التكهنات إلى أن المخترقين ربما يحاولون ربط هذه العملات بشبكة بلوك Bitcoin لإنشاء سلسلة تجزئة جديدة.