SBF가 FTX 자금을 낭비하는가?

FTX가 파산을 선언한 지 몇 시간 만에 약 6억 달러 상당의 다양한 암호화폐 토큰이 거래소 계좌에서 무단으로 이체되었으며, 이 중 대부분은 신원 미상의 해커에 의해 도난당한 것으로 확인되었습니다. 이 공격은 아직 미스터리로 남아 있지만, 관련 보도와 블록체인 정보를 종합해 보면 범인은 거래소 측 관계자, 아마도 샘 뱅크먼-프리드(SBF)일 가능성이 높습니다.

FTX 계정 유출 지갑의 배후에는 누가 있나요?

긴급 소송 에서 FTX 변호인들은 샘 뱅크먼-프리드와 FTX 공동 창립자 게리 왕이 바하마 규제 당국의 지시에 따라 파산한 거래소에서 자금을 무단으로 이동시켰다고 고소했습니다. 변호인들은 바하마 규제 당국이 "채무자들의 디지털 자산을 취득할 목적으로 채무자들의 시스템에 무단으로 접근했다"는 증거를 가지고 있다고 주장했습니다.

바하마 증권위원회는 FTX 거래소의 현지 자회사인 FTX 디지털 마켓(FDM) 위원회가 관리하는 별도 주소로 이전하도록 명령했다고 확인했습니다. 이는 FTX의 파산 선고 다음 날인 11월 12일에 이루어졌지만, 위원회는 자산의 안전 보관과 모든 FDM 고객 및 채권자의 이익을 보호하기 위해 긴급 조치를 취했다고 설명했습니다.

바하마 증권위원회, FTX 디지털 마켓(FTX Digital Markets Ltd.) 자산 관리 인수 pic.twitter.com/IzW4PGZSJm

— 바하마 증권위원회 (@SCBgov_bs) 2022년 11월 18일

SBF와 바하마 규제 당국이 이동시킨 자금이 FTX에서 도난당한 6억 달러 규모의 자금 중 일부인지는 불확실하지만, 도난당한 암호화폐가 블록체인 간 이동에 사용되는 정교한 수단을 고려할 때, 온체인 정보에 따르면 아마도 그렇지 않을 것으로 보입니다. 그러나 FTX의 자금 유출이 "내부자 소행"일 가능성은 여전히 ​​분명합니다.

Lookonchain은 현재 Etherscan에서 "FTX Accounts Drainer"로 표시된 FTX 해커 주소와 사용자 자금을 횡령한 다른 Ethereum 주소 "0xd275" 간의 거래 패턴에서 조정을 감지했으며, 이는 FTX의 전임 수석 엔지니어인 Vydamo의 확인을 통해 확인되었습니다.

FTX가 출금을 중단하기 이틀 전, 0xd275는 온체인에서 대규모 ETH 이체를 시작했는데, Lookonchain에 따르면 해당 주소가 생성된 이후 한 번도 발생하지 않았습니다. Lookonchain은 "이 시점은 FTX 거래소가 사용자 출금을 중단한 시점과 일치합니다."라고 밝혔습니다. 

가장 흥미로운 점은 주소 간의 상관 관계입니다. 0xd275는 FTX 계정 유출자가 ETH를 매도하기 몇 분 전에 거래소로 자금을 이체합니다(아마도 ETH 단기 매도용으로). 

5.

11월 21일, 0xd275는 Aave에서 8천만 달러(USDC)를 빌려 거래소 로 이체 했습니다.

20분 후, FTX 계정 관리자(Accounts Drainer)는 renBTC를 위해 15,000 달러(ETH)를 매도했습니다 Aave 0xd275

는 거래소로 가서 ETH를 . pic.twitter.com/Lb12MGce8m

— 룩온체인 (@lookonchain) 2022년 11월 22일

0xd275의 거래 시간은 FTX Accounts Drainer와 매우 일치하며, 동일한 사람이 운영하는 것으로 보입니다. 0xd275가 거래를 중단하면 FTX Accounts Drainer가 거래를 시작하고, FTX Accounts Drainer가 거래를 중단하면 0xd275가 거래를 재개합니다.

룩온체인

이러한 우연의 일치는 해커 또는 FTX 계정 유출범의 활동에 정통한 누군가가 이미 FTX 측근의 자산으로 확인된 0xd275도 관리하고 있었을 가능성을 시사합니다. 따라서 FTX 관계자(SBF일 수도 있음)가 거래소 자금을 인출했을 가능성이 있습니다.

7.

11월 12일, 0xd275의 거래가 중단된 지 2시간 후, FTX 계정 유출범이 FTX 거래소의 자산을 훔쳐 매도하기 시작했습니다.

7시 34분 23초, FTX 계정 유출범은 매도를 중단했습니다.

그리고 30분 후, 0xd275가 거래를 시작했습니다.

정말 우연의 일치입니다! pic.twitter.com/AqlgTC3jyc

— 룩온체인 (@lookonchain) 2022년 11월 22일

FTX 해커가 자금 세탁을 시도하고 있습니다.

FTX는 Ethereum 과 Binance 네트워크 모두에서 유출되었습니다. 여러 차례의 거래에서 도난당한 모든 암호화폐는 분산형 프로토콜을 통해 메인 Ethereum 지갑에 저장된 이더(ETH)로 환전되었습니다. 여러 차례의 환전과 자산 교환을 거쳐 해당 주소에는 약 28만 8천 ETH가 누적되어, 해커는 당시 35번째로 많은 Ethereum 보유자가 되었습니다. 

#PeckShieldAlert FTX 계정 Drainer는 Ethereum $DAI (약 $48.36M)를 37.57k $ETH (약 $47.69M)
임의 손실: -$671,424.25
FTX 계정 Drainer는 현재 228,523.83 $ETH (약 $288M)를 보유하고 있으며 해당 주소는 ETH의 35번째로 큰 보유자가 되었습니다. pic.twitter.com/8oukNomdDf

— PeckShieldAlert (@PeckShieldAlert) 2022년 11월 15일

하지만 최근 해커들은 도난당한 이더리움을 Bitcoin ​​블록체인으로 다시 연결하기 시작했는데, 이는 자금 세탁 시도로 추정됩니다. 11월 20일, FTX 계정 유출범은 5만 ETH를 고유 주소 0x866E로 옮겼고, 이후 이 주소는 renBTC로 스왑되어 Bitcoin으로 연결되었습니다.

FTX 해커로부터 브릿지된 Bitcoin코인을 받은 BTC 주소 중 하나인 "Bc1qv…gpedg"는 자금을 받은 직후 필 체인(Peel Chain)을 시작했습니다. CertiK에 따르면, 필 체인은 "비트코인이 일련의 거래를 통해 전송되고, 이 과정에서 소액의 비트코인이 새 주소로 이체되는 자금 세탁 기법"입니다.

가장 최근인 월요일, 해커는 18만 ETH를 12개의 새로운 Ethereum 주소로 이체했으며, 각 주소에는 현재 1만 5천 ETH가 보관되어 있습니다. FTX Accounts Drainer 지갑에는 5,735 ETH(약 620만 달러)만 남아 있습니다. 해커들이 이 코인들을 Bitcoin ​​블록체인에 연결하여 또 다른 필 체인을 구축하려는 시도를 하고 있을 가능성이 제기되고 있습니다.