FTXをハッキングしたのは誰か？最新のオンチェーン分析で新たな展開

経営難に陥っていたこの仮想通貨取引所は、連邦破産法第11章に基づく自己破産を申請したわずか数時間後の11月12日にハッキング被害に遭った。FTXのCEO、ジョン・J・レイ3世は11月17日付のdentの人物が少なくとも3億7200万ドルをFTXから外部ウォレットに送金したと主張した。裁判所文書の中で、身元

FTXの公式Telegramチャンネルでは、Reyという名前の管理者が「資金はすべて消えたようだ」と投稿した。

ハッキングへの反応として、暗号通貨取引所Krakenの顧客確認済みアカウントにリンクされた2つ目のウォレットを通じて、FTXから資金が流出し始めた。. 

バハマ証券委員会の後の提出書類によると、FTXの元CEOサム・バンクマン＝フリード氏は、規制当局の要請に基づき「顧客と債権者の利益を守る」ためにこのウォレットを操作し、資金を移動していた。これにより、最初のハッカーによる推定2億ドル相当の資金の窃盗は阻止された。.

FTXエクスプロイト技術

悪意を持って行動するいわゆる「ブラックハット」ハッカーによるものと思われる最初のウォレットは、盗んだ資産をイーサリアム、MakerDAOのステーブルコインであるDAI、およびBNB Chainのネイティブトークンに変換し始め、 Ethereumクロス BNB トークンブリッジを介して資金を移動させていた。攻撃者は、不正に得た収益が凍結されるのを避けるために、このような行動をとったと考えられる。同時に複数

多くの人に知られていないが、USDC や USDT などのステーブルコインには、それぞれの発行者が取引を停止し、 cashを差し押さえることができる凍結およびブラックリストのメカニズムが組み込まれている。.

ハッカーは、スピード重視のため大量のトークンを素早く交換した際に生じた大きなスリッページにより、数千ドルの損失を被りました。この点だけでも、このウォレットはバハマ当局の管轄外である可能性が高いことが示唆されます。当局はFTXの債権者のために資産を守ろうとするはずです。資産の差し押さえを避けるために、意図的に取引を失効させるような行為は、悪質な業者にしか考えられません。.

ハッカーは、Huobi取引所に送金する前に、3,168BNBをロシアの小規模な仮想通貨取引所Laslobitにリンクされたアカウントにも送金しました BNB 残りの資金については、11月20日にハッカーはETHをラップされたrenBTCに交換し、Renブリッジを介して Bitcoin 数日間放置した後、 ネットワークに送信し始めました。

 次に、ハッカーは Bitcoin ミキシングサービスを利用して、ファンドの保管チェーンを分断する可能性が高い。さらに、ハッカーはETHの売買を開始し、世界第2位の仮想通貨ETHの価値下落につながった。11月21日には、15,000トークンずつ追加のETHを移動させ始めたため、保有資産の一部を売却しようとしているのではないかとの懸念が高まった。.

FTXハッカーの新たな展開

11月17日の裁判所提出書類によると、当初はバハマ政府を代表して行動していたバンクマン＝フリード氏がFTXの最初のハッカーであるとされていました。しかし、ジョン・J・レイ3世氏とバハマ当局者からの裁判資料で提供された、より広範なオンチェーンデータとヒントにより、この説に疑問が生じています。.

2番目のアドレスは、取引所の残りの資産を守るために、実際にはFTXから資金を送金していたことが判明しました。これら2つのウォレットの動作は著しく異なる点に留意することが重要です。2番目のウォレットはトークンをマルチシグネチャウォレットに移動しただけでしたが、1番目のウォレットは取引、ブリッジ、そして資産のロンダリングを開始しました。.

FTXがどのようにハッキングされたのかは、まだ正確には分かっていません。攻撃が同社の破産直後に行われたことを踏まえ、ハッカーはFTXのアカウントにアクセスできた不満を抱えた元従業員だったのではないかと推測する人もいます。.

しかし、FTXとは無関係の人物が、同社の不安定な状況を利用して攻撃を仕掛けた可能性も否定できません。従業員が会社の倒産に戸惑っている間に、マルウェアを仕込んだメールを読ませた可能性があります。この手口は、北朝鮮の国家支援を受けたハッカー集団「ラザルス・グループ」によるものとされる過去の大規模なハッキング事件でも用いられています。.

取引所がどのようにハッキングされたのか、誰が責任を負うのかという詳細は、FTXの破産手続きが進むにつれて明らかになると思われる。.