https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/
FTX から約 3 億 7,200 万ドルを送金したアドレスは、ブラック ハット ハッカーのものである可能性があります。
FTXをハッキングしたのは誰?
誰が FTX をハッキングしたかについて、激しい議論が繰り広げられています。
困惑した暗号交換はハッキングされた 11 月 12 日、連邦破産法第 11 条の自発的破産を申請してから数時間後。 11月17日によると裁判所への提出 FTX の CEO であるジョン J. レイ III から、未知のエンティティが少なくとも 3 億 7,200 万ドルを FTX から外部のウォレットに送金しました。 「FTXがハッキングされました。すべての資金がなくなったようです」とレイが率いる管理者はFTXの公式テレグラムチャンネルに書いています。
ハッキングに対応して、仮想通貨取引所クラーケンの顧客確認済みアカウントに接続された 2 つ目のウォレットが、FTX から資金を送金し始めました。バハマの証券委員会からのその後の提出書類は、元FTX CEOのSam Bankman-Friedがこのウォレットを操作し、「顧客と債権者の利益を保護する」ために規制当局の指示で資金を送金していたことを示しています。これにより、推定 2 億ドル相当の資金が最初のハッカーによって盗まれるのを防ぎました。
しかし、これが行われている間、最初の財布 、悪意を持って活動するいわゆる「ブラックハット」ハッカーであると想定されている.攻撃者は、不正に得た利益が凍結されるのを防ぐためにそうした可能性があります。 USDC や USDT などのステーブルコインには、フリーズおよびブラックリスト機能がコントラクトに組み込まれており、それぞれの発行者が取引を停止し、手動で資金を没収できるということはあまり知られていません。
時間が非常に重要だったため、ハッカーは大量のトークンを立て続けに交換することでかなりの損失を被り、その過程で数千ドルを失いました。この事実だけでも、バハマ政府や規制当局は FTX の債権者のために資産を保持したいと考えているため、このウォレットは管理されていない可能性が高いことを示しています。資産が押収されるのを防ぐために意図的に取引にスリッページを発生させるのは、悪意のあるアクターだけです。
さらに、ハッカーは 3,168 BNB を、資金を Huobi 取引所に送金する前に、ラスロビットと呼ばれるロシアの小さな仮想通貨取引所に接続されたアドレスに転送しました。残りの戦利品については、ハッカーは数日間休眠した後、スワッピング ラップされた renBTC の ETH と、11 月 20 日に Ren ブリッジを介してビットコイン ネットワークに送信します。ハッカーは、次にビットコイン ミキシング サービスを使用して、資金への追跡可能性のチェーンを壊す可能性があります。ハッカーはまた、市場で ETH の販売を開始し、2 番目の暗号の価格が下落しました。彼らは 11 月 21 日に 15,000 トークンのバッチでより多くの ETH の移動を開始し、隠し場所の別の部分を売却する準備をしている可能性があるという懸念を引き起こしました。
暗号ブリーフィング以前に報告された 最初の FTX ハッカーは、11 月 17 日の裁判所への提出書類によると、バハマ政府の指示の下で活動していた Bankman-Fried でした。しかし、ジョン・J・レイ3世とバハマの規制当局の両方からの裁判所への提出書類に含まれる、より実質的なオンチェーンの証拠と手がかりに照らして、この理論は疑問視されています.
取引所の残りの資産を保護するために行っていたのは、実際にはFTXから資金を送金した2番目のアドレスだったようです.これら 2 つのウォレットの動作が著しく異なることは注目に値します。最初のウォレットは資産を交換し、ブリッジし、ロンダリングを開始しましたが、2 番目のウォレットはトークンを複数署名ウォレットに転送しただけです。
FTX がどのようにハッキングされたかについての詳細はまだ不明です。同社の倒産直後のハッキングのタイミングから判断すると、ハッカーは FTX のアカウントにアクセスできた不満を持った元従業員である可能性があると推測する人もいます。しかし、FTX に接続していない誰かが会社の混乱を利用して攻撃を仕掛けた可能性もあり、破産の混乱の中で従業員をだましてマルウェアに感染した電子メールを開かせることでアクセスを取得した可能性があります。北朝鮮政府が支援するハッカーによる過去の注目を集めたハッキングラザログループ この技術を使用しています。 FTXの破産事件が進むにつれて、取引所がどのようにハッキングされ、誰が責任を負ったかについて、より多くの情報が明らかになる可能性があります.