FTX是SBF的资金消耗者吗?FTX宣布破产数小时后,约6亿美元的各种加密代币从交易所账户中被未经授权转移,其中大部分已被证实是被一名身份不明的黑客窃取的。虽然此次攻击事件的幕后黑手仍然是个谜,但报告和链上信息表明,作案者可能是交易所的亲信——或许是Sam Bankman-Fried(SBF)。
谁在幕后操纵FTX账户的盗钱包?
在紧急动议,FTX的律师指控Sam Bankman-Fried和FTX联合创始人Gary Wang在巴哈马监管机构的指示下,未经授权将资金从这家破产交易所转移出去。律师声称掌握证据表明,巴哈马监管机构指示“未经授权访问债务人的系统,目的是获取债务人的数字资产”。
巴哈马证券委员会证实,已下令将FTX交易所当地子公司FTX Digital Markets (FDM)至委员会控制的另一个地址。此事发生在11月12日,即FTX宣布破产的第二天。委员会解释说,采取这一紧急措施是为了确保资产安全,并保护所有FDM客户和债权人的利益。
虽然目前尚不确定SBF和巴哈马监管机构转移的资金是否属于FTX被盗的6亿美元总额的一部分,但链上信息表明,鉴于被盗加密货币是通过复杂的区块链转移方式进行的,这笔资金很可能并非FTX被盗资金的一部分。但可以肯定的是,FTX的这次攻击很可能是一起“内部人员所为”。
Lookonchain 检测到 FTX 的黑客地址(目前在 Etherscan 上被标记为“FTX 账户窃取者”)与另一个 Ethereum 地址“0xd275”之间存在交易模式上的协调,后者曾参与挪用用户资金,这一点已得到 FTX 前高级工程师 Vydamo 的证实。.
在 FTX 暂停提现的两天前,0xd275 地址开始进行大规模的链上 ETH 转账。据 Lookonchain 称,自该地址创建以来,这种情况从未发生过。“时间与 FTX 交易所暂停用户提现的时间吻合,”该链上研究平台表示。.
最令人着迷的是这些地址之间的关联性。0xd275 会在 FTX 账户抛售以太坊 (ETH) 前几分钟将资金转移到交易所——很可能是为了做空以太坊。.
0xd275 的交易时间与 FTX Accounts Drainer 的交易时间高度一致,似乎是同一人所为。当 0xd275 停止交易时,FTX Accounts Drainer 开始交易;而当 FTX Accounts Drainer 停止交易时,0xd275 又恢复交易。.
Lookonchain
这一巧合表明,黑客或了解 FTX 账户盗刷者活动的人员可能也控制着 0xd275 地址,该地址已被证实属于 FTX 内部人员。因此,FTX 的任何人员——例如 SBF——都有可能从交易所盗取资金。.
FTX黑客试图洗钱
FTX 在 Ethereum 和 Binance 网络上的账户均被盗空。在多笔交易中,所有被盗的加密货币都通过去中心化协议兑换成主 Ethereum 钱包中的以太币 (ETH)。经过多次转换和资产桥接后,该地址积累了约 28.8 万枚 ETH,使该黑客成为当时 Ethereum 持有量排名第 35 位的持有者。.
但最近几天,黑客们又开始将窃取的以太币桥接到 Bitcoin 区块链上,这被认为是洗钱行为。11月20日,FTX账户窃取器将5万个以太币转移到一个唯一的地址0x866E,随后这些以太币被兑换成renBTC并桥接到 Bitcoin。.
其中一个从FTX黑客处收到桥接 BitcoinBTC地址——“Bc1qv…gpedg”——在收到资金后不久便启动了剥离链。根据CertiK的说法,剥离链“是一种洗钱技术,通过一系列交易将比特币分批转移到新的地址,从而转移比特币。”
最近一次是在周一,黑客将 18 万个 ETH 转移到了 12 个新的 Ethereum 地址,每个地址目前持有 1.5 万个 ETH。FTX Accounts Drainer 钱包仅剩 5735 个 ETH(价值 620 万美元)。外界猜测,黑客可能试图将这些代币桥接到 Bitcoin 区块链,以建立另一条剥离链。.
