SBF是FTX的资金黑洞吗？

FTX宣布破产数小时后，约6亿美元的各种加密代币从交易所账户中被未经授权转移，其中大部分已被证实是被一名身份不明的黑客窃取的。虽然此次盗窃事件的幕后黑手仍然是个谜，但报告和链上信息表明，作案者可能是交易所的亲信——或许是Sam Bankman-Fried（SBF）。. 

谁在幕后操纵FTX账户的盗钱包？

在 紧急动议 ，FTX的律师指控Sam Bankman-Fried和FTX联合创始人Gary Wang在巴哈马监管机构的指示下，未经授权将资金从这家破产交易所转移出去。律师声称掌握证据表明，巴哈马监管机构指示“未经授权访问债务人的系统，目的是获取债务人的数字资产”。 

巴哈马证券委员会证实，已下令将FTX交易所当地子公司 FTX Digital Markets (FDM)至委员会控制的另一个地址。此事发生在11月12日，即FTX宣布破产的第二天。委员会解释说，采取这一紧急措施是为了确保资产安全，并保护所有FDM客户和债权人的利益。

虽然目前尚不确定SBF和巴哈马监管机构转移的资金是否属于FTX被盗的6亿美元总额的一部分，但链上信息表明，鉴于被盗加密货币是通过复杂的区块链转移方式进行的，这笔资金很可能并非FTX被盗资金的一部分。但可以肯定的是，FTX的这次攻击很可能是一起“内部人员所为”。

Lookonchain 检测到 FTX 的黑客地址（目前在 Etherscan 上被标记为“FTX 账户窃取者”）与另一个 Ethereum 地址“0xd275”之间存在交易模式上的协调，后者曾参与挪用用户资金，这一点已得到 FTX 前高级工程师 Vydamo 的证实。.

在 FTX 暂停提现的两天前，0xd275 地址开始进行大规模的链上 ETH 转账。据 Lookonchain 称，自该地址创建以来，这种情况从未发生过。“时间与 FTX 交易所暂停用户提现的时间吻合，”该链上研究平台表示。. 

最令人着迷的是这些地址之间的关联性。0xd275 会在 FTX 账户抛售以太坊 (ETH) 前几分钟将资金转移到交易所——很可能是为了做空以太坊。. 

0xd275 的交易时间与 FTX Accounts Drainer 的交易时间高度一致，似乎是同一人所为。当 0xd275 停止交易时，FTX Accounts Drainer 开始交易；而当 FTX Accounts Drainer 停止交易时，0xd275 又恢复交易。.

Lookonchain

这一巧合表明，黑客或了解 FTX 账户盗刷者活动的人员可能也控制着 0xd275 地址，该地址已被证实属于 FTX 内部人员。因此，FTX 的任何人员——例如 SBF——都有可能从交易所盗取资金。.

FTX黑客试图洗钱

FTX 在 Ethereum 和 Binance 网络上的账户均被盗空。在多笔交易中，所有被盗的加密货币都通过去中心化协议兑换成主 Ethereum 钱包中的以太币 (ETH)。经过多次转换和资产桥接后，该地址积累了约 28.8 万枚 ETH，使该黑客成为当时 Ethereum 持有量排名第 35 位的持有者。. 

但最近几天，黑客们又开始将窃取的以太币桥接到 Bitcoin 区块链上，这被认为是洗钱行为。11月20日，FTX账户窃取器将5万个以太币转移到一个唯一的地址0x866E，随后这些以太币被兑换成renBTC并桥接到 Bitcoin。.

其中一个从FTX黑客处收到桥接 BitcoinBTC地址——“Bc1qv…gpedg”——在收到资金后不久便启动了剥离链。根据CertiK的说法，剥离链“是一种洗钱技术，通过一系列交易将比特币分批转移到新的地址，从而转移比特币。”

最近一次是在周一，黑客将 18 万个 ETH 转移到了 12 个新的 Ethereum 地址，每个地址目前持有 1.5 万个 ETH。FTX Accounts Drainer 钱包仅剩 5735 个 ETH（价值 620 万美元）。外界猜测，黑客可能试图将这些代币桥接到 Bitcoin 区块链，以建立另一条剥离链。.