FTXハッカーとは? オンチェーンが状況を明らかにする手がかりに。

Shutterstock cover by wk1003mike (Mariia Kozyrにより編集済み)

主なポイント 

・取引所の破産申請を受けて、FTXは11月12日にハッキングされた。

・バハマ証券委員会は、FTXが外部ウォレットへの資金移動を命じたとして攻撃の責任を主張。

・オンチェーンのデータによると、この物資の大部分は政府当局ではなく悪質な行為者によって押収されたことが示唆されている。

FTXから約3億7200万ドルを送金したアドレスは、「ブラックハット」ハッカーのものである可能性が高い。

誰がFTXをハッキングしたのか?

FTXをハッキングしたのは誰かという議論が巻き起こっている。

経営難に陥ったFTXは、11月12日に連邦破産法第11条の任意整理を申請した後、ハッキングされた。FTXのCEOであるジョン・J・レイ3世が11月17日に裁判所に提出した書類によると、未知の団体がFTXから少なくとも3億7200万ドルを外部のウォレットに移したという。 「FTXがハッキングされた。全資金が消えたようだ。」という書き込みがFTXのTelegramになされた。ハッキングを受けて、暗号資産取引所Krakenの顧客のうち、確認済みアカウントに接続した2つ目のウォレットがFTXから資金を送金し始めた。後にバハマ証券委員会から提出された書類から、FTXの元CEOであるサム・バンクマン-フリードがこのウォレットを操作し、規制当局の指示に従って 「顧客と債権者の利益を守るため」に資金を移動していたことが判明したが、これにより推定2億ドル相当の資金が最初のハッカーに奪われるのを防ぐことができた。

しかしその間に、悪意をもって活動するいわゆる「ブラックハット」ハッカーと思われる最初のウォレットが、盗んだ資産をEthereum、MakerDAOのDAI Stablecoin、BNB Chainのネイティブトークンに変換し、さらに様々なクロスチェーン・トークンブリッジを通じて資金移動を開始したのだ。攻撃者は、不正に得た利益が凍結されるのを防ぐためにそうしたのだろう。あまり知られていないことだが、USDCやUSDTなどのステーブルコインは、契約書にフリーズやブラックリストの機能が組み込まれており、それぞれの発行者が手動で取引を停止したり、資金を没収したりすることができるのだ。

これに対応する時間がなかったため、ハッカーは大量のトークンを次々と交換する過程で数千ドルを失った。この事実はFTXの債権者のために資産を保全したいと考えるバハマ政府や規制当局が、このウォレットを管理していない可能性が高いことを示している。資産の差し押さえを防ぐために意図的に取引手数料を発生させるのは悪意のある行為者だけだ。

さらにハッカーは、Huobi取引所に資金を送る前に、Laslobitというロシアの小さな暗号資産取引所に接続されているアドレスに3,168BNBを送金している。残りについては数日間休止した後、ハッカーは11月20日にETHをWBTCに交換し、レンブリッジを通じてビットコインネットワークに送信し始めた。 ハッカーは次にビットコインのミキシングサービスを使い、資金へのトレーサビリティの連鎖を断ち切る可能性が高い。またハッカーは市場でETHを売り始め、ナンバー2の暗号資産の価格下落を引き起こした。 11月21日には15,000トークンのバッチでさらにETHを移動し始め、隠し場所の別の部分を売却する準備をしているのではないかという懸念を呼び起こした。Crypto Briefingは以前、11月17日の裁判所への提出書類により、最初のFTXハッカーがバハマ政府の指示の下で活動しているバンクマン-フリードであると報告した。しかしこの説は、ジョン・J・レイ3世とバハマの規制当局が裁判所に提出したより充実したオンチェーン証拠と手がかりによって疑問視されるようになった。

現在では、FTXから資金を送金していたのは実は2番目のアドレスで、取引所の残りの資産を保護するために行っていたということが分かっている。この2つのウォレットの挙動が驚くほど異なっていることは注目に値する。最初のウォレットはスワップ、ブリッジを行い資産の洗浄を開始したのに対し、2番目のウォレットは単にトークンをマルチシグのウォレットに転送したに過ぎない。

FTXがどのようにハッキングされたのか、その詳細はまだ明らかになっていない。破綻直後のタイミングであることから、FTXの口座にアクセスでき、かつFTXに不満を持つ元従業員がハッカーになったのではと推測する声もある。しかし、FTXとは関係のない誰かが会社の混乱に乗じて攻撃した可能性もあり、破綻の混乱期に従業員を騙してマルウェア付きのメールを開かせ、アクセスした可能性も考えられる。北朝鮮の国家的ハッカーであるラザルスグループが行ったとされる過去の著名なハッキングでは、この手法が使用されている。FTXの破産訴訟が進むにつれて、取引所がどのようにハッキングされたのか、誰に責任があるのかについて、より多くの情報が明らかになると思われる。

ディスクロージャー:この記事を書いた時点で、筆者はETH、BTC、その他いくつかの暗号資産を保有していた。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source

ログイン

Googleでログイン Facebookでログイン Twitterでログイン
または
パスワードをお忘れの方はこちら

アカウントをお持ちでない方は新規登録

新規登録(無料)

Googleで新規登録 Facebookで新規登録 Twitterで新規登録
または

すでにアカウントをお持ちの方はログイン