問題を抱えたこの仮想通貨取引所は、連邦法第11条に基づく自己破産を宣言したわずか数時間後の11月12日にハッキング 11月17日付の法廷文書dentの当事者が少なくとも3億7,200万ドルをFTXから外部ウォレットに送金したと主張した。
FTX の公式 Telegram チャンネルでは、Rey という名前の管理者が「すべての資金がなくなったようです」と投稿しました。
ハッキングへの反応として、仮想通貨取引所Krakenの顧客確認済みアカウントにリンクされた2番目のウォレットを介して資金がFTXから流出し始めた。
バハマ証券委員会からのその後の提出書類によると、FTXの元最高経営責任者(CEO)サム・バンクマン・フリード氏は「顧客と債権者の利益を保護する」という規制当局の要請に応じてこのウォレットを運用し、資金を送金していたという。 これにより、最初のハッカーが推定 2 億ドル相当の資金を盗むのを阻止できました。
FTXエクスプロイターテクニック
最初のウォレットは、悪意を持って行動するいわゆる「ブラックハット」ハッカーであると考えられており、盗まれた資産をイーサリアム、 EthereumのDAIステーブルコイン、 BNBチェーンのネイティブトークンに変換し始め、同時に多くのクロスチェーントークンブリッジを介して資金を転送しました。起こっていました。 攻撃者はおそらく、違法な収益が凍結されるのを避けるためにそうしたのでしょう。
多くの人には知られていませんが、USDC や USDT のようなステーブルコインには、それぞれの発行者が取引を停止してcash差し押さえることを可能にする、凍結およびブラックリストのメカニズムが組み込まれています。
ハッカーは、スピードが重要だったために大量のトークンを素早く交換した結果、大幅なスリッページが発生し、数千ドルを失いました。 この側面だけでも、このウォレットがおそらくFTXの債権者のために資産を保護しようとするバハマ当局の管轄下にないことを示唆しています。 資産の差し押さえを避けるために、意図的に取引の失効を許すのは悪質な運営者だけです。
Huobi取引所に送金する前に、ハッカーはLaslobitと呼ばれるロシアの小さな仮想通貨取引所にリンクされている口座にBNB 残りの宝物に関しては、11月20日、ハッカーは数日間アイドル状態になった後、 Renブリッジを介してBitcoin送信し
次に、ハッカーはおそらくBitcoin混合サービスを利用して、ファンドの保管過程を切断するでしょう。 さらに、ハッカーはETHの行商を開始し、第2位の仮想通貨の価値の下落につながりました。 11月21日、彼らは15,000トークンのバッチで追加のETHの移動を開始し、これにより彼らが隠し資産の別の部分を売却する準備をしているのではないかという懸念が生じました。
FTX ハッカーの新たな展開
11月17日の裁判所への提出によると、当初はバハマ政府の代理人であるバンクマン・フリードが最初のFTXハッカーであると述べられていた。 しかし、ジョン・J・レイ3世とバハマ当局者からの法廷文書で提供されたより広範なオンチェーンデータとヒントは、この理論に疑問を投げかけています。
現在、2 番目のアドレスは、取引所の残りの資産を保護するために、実際に FTX から資金を送金していたようです。 これら 2 つのウォレットは著しく異なる動作をすることに注意することが重要です。 2 番目のウォレットは単純にトークンをマルチシグネチャ ウォレットに移動しましたが、最初のウォレットは資産の取引、ブリッジ、洗浄を開始しました。
FTXがどのようにハッキングされたのかはまだ正確には不明です。 会社倒産直後の攻撃のタイミングから、ハッカーは不満を抱いた元従業員でFTXのアカウントにアクセスしたのではないかという仮説を立てる人もいる。
ただし、FTX に関係のない誰かが社内の不安定さを利用して攻撃を開始した可能性もあります。 従業員が会社の倒産に混乱している間に、マルウェア入りの電子メールを読ませることでこれを行った可能性があります。 この手法は、北朝鮮国家支援のハッカー集団「ラザラス・グループ」によるものとされるこれまでの注目を集めたハッキングでも使用されている。
取引所がどのようにハッキングされたのか、誰の責任なのかについては、FTXの破産訴訟が進展するにつれて詳細が明らかになるだろう。
