谁是 FTX 黑客？链上线索揭示了这一情况

https://cryptobriefing.com/who-is-the-ftx-hacker-on-chain-clues-shed-light-situation/

从 FTX 转移大约 3.72 亿美元的地址可能属于黑帽黑客。

谁入侵了 FTX？

关于谁入侵了 FTX 的争论很激烈。

陷入困境的加密货币交易所是被黑了 11 月 12 日，在申请第 11 章自愿破产后数小时。根据 11 月 17 日法庭备案 来自 FTX 首席执行官 John J. Ray III，一个不知名的实体将至少 3.72 亿美元从 FTX 转移到一个外部钱包。 “FTX 遭到黑客攻击。所有的资金似乎都消失了，”Rey 的管理员在 FTX 的官方 Telegram 频道上写道。

为了应对黑客攻击，第二个钱包连接到加密货币交易所 Kraken 上的“了解你的客户”验证账户，开始从 FTX 转移资金。巴哈马证券委员会后来提交的一份文件显示，FTX 前首席执行官 Sam Bankman-Fried 正在按照监管机构的指示操作这个钱包并转移资金，以“保护客户和债权人的利益”。这阻止了第一位黑客窃取估计价值 2 亿美元的资金。

然而，就在这发生的同时，第一个钱包 ，被假定为恶意操作的所谓“黑帽”黑客，开始将被盗资产转换为以太坊、MakerDAO 的 DAI 稳定币和 BNB Chain 的原生代币，同时还通过各种跨链代币桥发送资金。攻击者这样做很可能是为了防止他们的不义之财被冻结。一个鲜为人知的事实是，USDC 和 USDT 等稳定币在其合约中内置了冻结和黑名单功能，允许其各自的发行人手动停止交易并没收资金。

由于时间紧迫，黑客因快速连续交换大量代币而造成相当大的滑点，在此过程中损失了数千美元。仅这一事实就表明该钱包可能不受巴哈马政府或监管机构控制，因为他们希望为 FTX 的债权人保留资产。只有恶意行为者才会故意造成交易滑点以防止资产被没收。

此外，黑客还将 3,168 BNB 转移到一个连接到名为 Laslobit 的小型俄罗斯加密货币交易所的地址，然后再将资金发送到火币交易所。至于剩下的战利品，在沉寂了几天之后，黑客开始了交换 11 月 20 日，用于包装 renBTC 的 ETH 并通过 Ren 桥将其发送到比特币网络。黑客接下来可能会使用比特币混合服务来打破资金的可追溯链。黑客还开始在市场上出售 ETH，导致排名第二的加密货币价格下跌。 11 月 21 日，他们开始以每批 15,000 个代币的形式转移更多的 ETH，这引发了人们对他们可能准备出售另一部分藏匿物的担忧。

加密简报先前报道 根据 11 月 17 日的一份法庭文件，最初的 FTX 黑客是 Bankman-Fried，在巴哈马政府的指导下运作。然而，鉴于 John J. Ray III 和巴哈马监管机构在法庭文件中包含的更多实质性链上证据和线索，这一理论受到质疑。

现在看来，这实际上是第二个从 FTX 转移资金的地址，这样做是为了保护交易所的剩余资产。值得注意的是，这两个钱包的行为截然不同。当第一个钱包已经交换、桥接并开始洗钱资产时，第二个钱包只是将代币转移到一个多重签名钱包。

有关 FTX 如何被黑客入侵的细节仍不清楚。从公司破产后黑客入侵的时间来看，一些人推测黑客可能是一位心怀不满的前雇员，他可以访问 FTX 的账户。然而，与 FTX 无关的人也有可能利用公司的中断进行攻击，可能通过在破产混乱期间诱使员工打开充满恶意软件的电子邮件来获得访问权限。此前备受瞩目的黑客攻击归因于朝鲜国家资助的黑客拉撒路集团 用过这种技术。随着 FTX 破产案的进展，有关交易所如何被黑客攻击以及谁应对此负责的更多信息可能会曝光。