ファイナンス

FTXをハッキングしたのは誰? 最新のオンチェーン インサイトが新たなひねりを生み出す

11/21/2022
ビットコインイーサリアムニュース

問題となった仮想通貨取引所は SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 12 月 11 日、第 XNUMX 章の自発的破産を宣言してからわずか数時間後。 FTX John J. Ray III の CEO が法廷で主張 ドキュメント 17 月 372 日付で、正体不明の当事者が少なくとも XNUMX 億 XNUMX 万ドルを FTX から外部のウォレットに送金したことが明らかになりました。

FTX の公式 Telegram チャンネルで、Rey という名前の管理者が「すべての資金がなくなったようです」と投稿しました。

ハッキングへの対応として、資金は仮想通貨取引所クラーケンの顧客確認済みアカウントにリンクされた XNUMX 番目のウォレットを通じて FTX から流出し始めました。 

バハマの証券委員会からのその後の提出書類によると、FTXの元CEOであるサム・バンクマン・フリードは、「クライアントと債権者の利益を保護する」ための規制当局の要求に応じて、このウォレットを操作し、資金を送金していました。 これにより、最初のハッカーが推定 200 億ドル相当の資金を盗むのを阻止しました。

画像

FTXエクスプロイトテクニック

  最初の 悪意を持って行動する、いわゆる「ブラック ハット」ハッカーであると考えられているウォレットは、盗まれた資産を Ethereum、MakerDAO の DAI ステーブルコイン、および BNB チェーンのネイティブ トークンであると同時に、これが起こっている間、多数のクロスチェーン トークン ブリッジ間で資金を転送しました。 攻撃者はおそらく、違法な収益が凍結されるのを避けるためにそうしたのでしょう。 

多くの人には知られていませんが、USDC や USDT などのステーブルコインには、それぞれの発行者が取引を停止して現金を押収できるようにする組み込みの凍結およびブラックリスト メカニズムが含まれています。

ハッカーは、スピードが重要であったため、大量のトークンをすばやく交換した結果、大幅なスリッページが発生し、数千ドルを失いました。 この側面だけでも、このウォレットは、FTX の債権者のために資産を保護しようとするバハマ当局の管轄下にない可能性が高いことを示唆しています。 資産が押収されるのを避けるために、意図的に取引の失効を許すのは、悪いオペレーターだけです。

送金する前に Huobi ハッカーはまた、ラスロビットと呼ばれるロシアの小さな仮想通貨取引所にリンクされたアカウントに 3,168 BNB を送信しました。 残りの宝物に関しては、20 月 XNUMX 日、ハッカーは ETH をラップされた renBTC と交換し始め、 送信 数日間アイドル状態になった後、Ren ブリッジを渡って Bitcoin ネットワークに接続します。

 次に、ハッカーはおそらくビットコイン ミキシング サービスを利用して、ファンドの管理の連鎖を断ち切るでしょう。 さらに、ハッカーは ETH の行商を開始し、21 位の仮想通貨の価値が下落しました。 15,000 月 XNUMX 日、彼らは XNUMX トークンのバッチで追加の ETH の移動を開始しました。

FTXハッカーに新たなひねり

17 月 XNUMX 日の裁判所への提出書類によると、バハマ政府に代わって行動している Bankman-Fried が最初の FTX ハッカーであると最初に述べられていました。 しかし、ジョン・J・レイXNUMX世とバハマの当局者からの法廷文書で提供されたより広範なオンチェーンデータとヒントは、この理論に疑問を投げかけています.

XNUMX 番目のアドレスは、取引所の残りの資産を保護するために、実際には FTX から資金を送金していたようです。 これら XNUMX つのウォレットは、著しく異なる方法で動作することに注意することが重要です。 XNUMX 番目のウォレットは単にトークンをマルチシグ ウォレットに移動しただけでしたが、最初のウォレットは資産の取引、ブリッジ、ロンダリングを開始しました。

FTX がどのようにハッキングされたのかは、まだ正確にはわかっていません。 同社の倒産直後の攻撃のタイミングに基づいて、ハッカーは FTX のアカウントにアクセスできた不満を持った元従業員であった可能性があるという仮説を立てる人もいます。

ただし、FTX とは関係のない人物が社内の不安定さを利用して攻撃を仕掛けた可能性もあります。 彼らは、従業員が会社の倒産について混乱しているときに、マルウェアが混入した電子メールを読むように仕向けることによって、これを行った可能性があります。 この方法は、北朝鮮政府が支援するハッカー グループ Lazarus Group に起因する以前の注目を集めたハッキン​​グで使用されています。

取引所がどのようにハッキングされ、誰が責任を負っているのかについての詳細は、FTXの破産事件が進展するにつれて明らかになるでしょう。

ソース: https://www.cryptopolitan.com/who-hacked-ftx-new-twist/