黑客盜幣or蓄意跑路，FTX“卷款”事件全分析（持續更新）_FTX:加密貨幣

Author：

Time：1900/1/1 0:00:00

市場尚未從FTX大廈傾塌、幾日宣布破產重組的震驚中恢復，一波未平，一波又起。近日以來，盡管用戶存款無法提取，但FTX依在開放交易，用戶的存款也被戲稱為“歡樂豆”，不少用戶扔抱有希望進行操作。而今日上午開始，用戶存款數值、充提記錄、交易記錄都已消失不見。對于FTX用戶來說，最后的一絲希望也幾乎破滅了。

今日午間，FTX疑似被黑客攻擊。鏈上記錄顯示，FTX與FTXUS的大量交易所資產開始歸集到同一個鏈上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些錢包被標記為fucksbf和fuckftxandsbf.eth，這也讓人們懷疑FTX是否遭遇了黑客攻擊。多個項目方提醒用戶存在信息泄漏的可能性，建議卸載FTXApp，請勿下載新版FTX或進行版本更新。此外，FTXTelegram管理員Rey表示FTX遭黑客攻擊，并提示不要訪問FTX網站，因為它可能會下載木馬病。FTXUS法律總顧問RyneMiller回應稱，正在調查與跨交易所合并FTX余額相關的錢包異動情況，會盡快分享更多信息。

FTX稱4.15億美元加密貨幣遭黑客盜取，正在追回:1月18日消息，已破產的加密貨幣交易所FTX1月17日表示，正在評估可以返還給債務人的潛在追回款，包括創始人和前首席執行官山姆·班克曼-弗里德在巴哈馬的資產。FTX還表示，確定將追回55億美元的資產，其中包括被黑客盜走的4.15億美元加密貨幣。（鞭牛士）[2023/1/18 11:18:16]

到目前為止，FTX并未對“黑客”事件給出詳細解釋。但昨日宣布破產，今日大部分資產被盜這樣“編劇都寫不出”的劇情，實在無法令人相信不是有人導演，錢包的怪異行為更讓人懷疑這是場“盜幣”意外，還是團隊的卷款跑路。在資金歸集之后，大量資金從FTX轉出并通過DEX直接砸盤賣出。目前0x59ab開頭地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

動態 | 西安未央檢察機關批捕一起涉案６個億的網絡黑客盜竊虛擬貨幣案:近日，陜西省西安市未央區人民檢察院提前介入一起特大網絡黑客盜竊虛擬貨幣案，并批捕該案三名嫌疑人。三名嫌疑人為專業化的網絡技術人員，組織“黑客聯盟”非法侵入他人計算機系統并將計算機中的虛擬貨幣轉移，涉案金額高達6億元。目前，涉案電子貨幣已被扣押。（法制網）[2019/10/24]

令人驚訝的是，這些出售代幣的行為滑點極高。以MATIC為例，黑客出售了價值約913萬美元的MATIC，但僅收到價值約623萬美元的ETH，滑點造成的損失高達近300萬。其套現之急迫令人震驚。在大量賣出之后，黑客地址更為匪夷所思的行為出現了。與以往黑客持有大量ETH套現有所不同，FTX黑客地址除ETH、DAI之外，還使用4620萬枚USDT買入116,915枚BNB，買入單價為395美元。而黑客恰逢其時的出現，也讓市場對事情的走向不免多產生了一些聯想。而一直追蹤本次事件的推特用戶AutismCapital則給出了更為聳人聽聞的猜想：黑客子虛烏有，系內部人員卷款潛逃。

韓國國家情報局：朝鮮黑客盜取900萬元加密貨幣:（首爾路透電）韓國國家情報局表示，韓國加密貨幣交易平臺今年遭網絡攻擊，約76億韓元（約900萬新元）加密貨幣被盜竊，而幕后黑手是朝鮮黑客。韓國國家情報局透露，朝鮮黑客發動的襲擊，包括今年6月潛入全球最繁忙加密貨幣交易所“Bitthumb”，竊取其3萬6000個賬戶的個人資料；今年4月和9月間，從Yapizon（現稱為Youbit）和Coinis交易所的賬戶盜取加密貨幣。韓國國家情報局說，朝鮮黑客也向Bitthumb發出勒索，要對方以60億韓元，來換取他們刪除外泄的客戶資料。[2017/12/19]

AutismCapital發現，黑客的操作記錄與FTX對外披露信息的時間節點不相符，而且黑客的操作權限極高，有人認為這并不像外部人員可以達到的。有社區用戶發現，FTX的創始人兼CTOGaryWang的Github賬戶直至公司倒閉仍在貢獻代碼。這一活躍的“工作”情況也不免令人心生疑惑。11月11日，GaryWang提交了5次代碼。11月10日，GaryWang提交了19次代碼。不過由于該代碼提交至私有項目，我們并不能看到提交的具體內容，但推測其更新的代碼或為FTX的代碼。而在FTX官網上，僅SBF及GaryWang兩人擁有“Founder”頭銜。

今日下午，路透社的報道也透露出了更多疑點。FTX法律和財務團隊調查發現，SBF在FTX的會計系統中實施所謂的“后門”，該系統是利用定制軟件構建。該“后門”允許SBF在不提醒其他人的情況下執行可能改變公司財務狀況的工作。他們表示，這一設置意味著將100億美元資金轉移到Alameda，并沒有在FTX引發任何內部合規或會計風險示警。據兩名知情人士透露，至少有10億美元的客戶資金從加密交易所FTX消失。知情人士稱，SamBankman-Fried已經將100億美元的客戶資金從FTX秘密轉移到AlamedaResearch。一位消息人士估計其中下落不明的金額約為17億美元。另一位則表示在10億美元和20億美元之間。作為頭號網紅，這種現象級事件自然也少不了馬斯克的身影。今日14時，ElonMusk發推稱，在Twitter上實時追蹤FTX崩盤/調查事件。稍晚之后，他還參與了針對FTX事件進行的主題SPACE，但并未就這一事件他是否會參與透露出更多信息。今日15時，FTXUS法律總顧問RyneMiller回應稱，“第11章破產申請之后，FTXUS和FTX啟動預防措施，將所有數字資產轉移到冷錢包。目前已加快流程，以減輕未經授權的交易造成的損失。”但他并未說明今日的“黑客”行為是否是官方進行的“轉移”行為。目前，FTX仍未對這一事件做出正式表態。