SBF は FTX の資金を枯渇させるのでしょうか?

FTXが破産を宣言してから数時間後、約6億ドル相当の様々な暗号トークンが同取引所の口座から不正に持ち出され、その大部分が正体不明の人物によって盗まれたことが確認されました。この不正行為は依然として謎に包まれていますが、報道やオンチェーン情報から、犯人は同取引所に近い人物、おそらくサム・バンクマン＝フリード氏（SBF）である可能性が示唆されています。

FTX アカウントドレインウォレットの背後にいるのは誰ですか?

緊急動議において、FTXの弁護士は、サム・バンクマン＝フリード氏とFTXの共同創設者であるゲイリー・ワン氏が、バハマの規制当局の指示の下、破産した取引所から資金を不正に移転したと告発した。弁護士は、バハマの規制当局が「債務者のデジタル資産を取得する目的で債務者のシステムへの不正アクセス」を指示したという証拠があると主張した。

バハマ証券委員会は、FTX取引所の現地子会社であるFTX Digital Markets（FDM）、委員会が管理する別のアドレスに移管するよう命じたことを確認した。これはFTXの破産宣告の翌日である11月12日に行われたが、委員会は、資産の安全確保と、FDMの全顧客および債権者の利益保護のため、緊急措置を発令したと説明した。

バハマ証券委員会がFTXデジタルマーケット社の資産管理を引き継ぐ。pic.twitter.com/IzW4PGZSJm

— バハマ証券委員会（@SCBgov_bs） 2022年11月18日

SBFとバハマの規制当局によって移動された資金が、FTXから盗まれた6億ドルという巨額の資金の一部であるかどうかは不明ですが、盗まれた暗号資産がブロックチェーン間で移動される高度な手段を考慮すると、オンチェーン情報から、そうではない可能性が高いことが示唆されています。しかし、FTXの不正利用は「内部犯行」である可能性があることは明らかです。

Lookonchainは、現在Etherscanで「FTX Accounts Drainer」としてフラグ付けされているFTXのハッカーアドレスと、ユーザーの資金の不正流用に関与していた別の Ethereum アドレス「0xd275」との間の取引パターンの調整を検出しました。これは、FTXの元シニアエンジニアであるVydamoによって確認されました。.

FTXが出金を停止する2日前、0xd275はオンチェーン上で大規模なETH送金を開始した。Lookonchainによると、これはアドレス作成以来一度も発生していないという。「これはFTX取引所がユーザーの出金を停止した時期と一致している」と、オンチェーン調査プラットフォームは述べている。. 

最も興味深いのは、アドレス間の相関関係です。0xd275 は、FTX Accounts Drainers が ETH を投棄する数分前に、取引所に資金を送金します (おそらく ETH をショートするため)。. 

5.

11月21日、0xd275は#Aaveから8000万ドルのUSDCを借り入れ、取引所に送金しました。20

分後、FTX Accounts Drainerが15,000ドルのETHをAaveに売却しました。0xd275

ETHを空売りしようとしたようです。pic.twitter.com /Lb12MGce8m

— ルックオンチェーン（@lookonchain） 2022年11月22日

0xd275の取引時間はFTX Accounts Drainerと非常に一致しており、同一人物が操作しているようです。0xd275の取引が停止するとFTX Accounts Drainerが取引を開始し、FTX Accounts Drainerが取引を停止すると0xd275が取引を再開します。.

ルックオンチェーン

この偶然の一致は、ハッカー、あるいはFTX Accounts Drainerの活動に詳しい人物が、0xd275も管理している可能性を示唆しています。この0xd275は、既にFTXに近い人物の所有物であることが確認されています。したがって、FTXの関係者（SBFの可能性もある）が取引所から資金を流出させた可能性は十分に考えられます。.

7.

11月12日、0xd275が取引を停止してから2時間後、FTX Accounts DrainerがFTX Exchangeから資産を盗み出し、売却を開始しました。7

時34分23秒にFTX Accounts Drainerは売却を停止しました。

そしてその30分後、0xd275が取引を開始しました。

なんとも偶然の一致です！ pic.twitter.com/AqlgTC3jyc

— ルックオンチェーン（@lookonchain） 2022年11月22日

FTXハッカーが資金洗浄を試みている

FTXは Ethereum と Binance 両方のネットワークから資金を流出させました。複数の取引において、盗まれたすべての暗号資産は分散型プロトコルを通じて、メインの Ethereum ウォレット内のイーサ（ETH）に交換されました。複数回の変換と資産ブリッジを経て、このアドレスには約28万8千ETHが蓄積され、ハッカーは当時35番目に大きな Ethereum 保有者となりました。. 

#PeckShieldAlert FTX Accounts Drainer が、 Ethereum $DAI (~$48.36M) を 37.57k $ETH (~$47.69M)
。任意損失: -$671,424.25
FTX Accounts Drainer は現在 228,523.83 $ETH (~$288M) を保有しており、このアドレスは ETH の 35 番目に大きな保有者になっています。pic.twitter.com/

— ペックシールドアラート（@PeckShieldAlert） 2022年11月15日

しかしここ数日、ハッカーたちは盗んだイーサを再び Bitcoin ブロックチェーンにブリッジし始めており、これはマネーロンダリングの試みとみられています。11月20日、FTX Accounts Drainerは5万ETHを固有アドレス0x866Eに移動し、その後renBTCに交換されて Bitcoinにブリッジしました。.

FTXハッカーからブリッジされた Bitcoinコインを受け取ったBTCアドレスの一つ「Bc1qv…gpedg」は、資金受領直後にピールチェーンを開始しました。CertiKによると、ピールチェーンとは「BTCを一連のトランザクションを通じて送金するマネーロンダリング手法であり、小額のBTCを新しいアドレスに送金する」とのことです。

直近の月曜日には、ハッカーは18万ETHを12の新規 Ethereum アドレスに送金し、各アドレスは現在1万5000ETHを保有しています。FTX Accounts Drainerウォレットには、わずか5,735ETH（620万ドル相当）しか残っていません。ハッカーは、新たなピールチェーンのために、これらのコインを Bitcoin ブロックチェーンにブリッジしようとしているのではないかと推測されています。.