誰是 FTX 黑客？ 鏈上線索揭示了這一情況 

從 FTX 轉移大約 372 億美元的地址可能屬於黑帽黑客。 

誰入侵了 FTX？

關於誰入侵了 FTX 的爭論很激烈。

陷入困境的加密貨幣交易所是 黑客攻擊 12 月 11 日，在申請第 17 章自願破產後數小時。 根據 XNUMX 月 XNUMX 日 法院歸檔 來自 FTX 首席執行官 John J. Ray III，一個不知名的實體將至少 372 億美元從 FTX 轉移到一個外部錢包。 “FTX 遭到黑客攻擊。 所有的資金似乎都消失了，”Rey 的管理員在 FTX 的官方 Telegram 頻道上寫道。 

為了應對黑客攻擊，第二個錢包連接到加密貨幣交易所 Kraken 上的“了解你的客戶”驗證賬戶，開始從 FTX 轉移資金。 巴哈馬證券委員會後來提交的一份文件顯示，FTX 前首席執行官 Sam Bankman-Fried 正在按照監管機構的指示操作這個錢包並轉移資金，以“保護客戶和債權人的利益”。 這阻止了第一位黑客竊取估計價值 200 億美元的資金。

然而，就在這發生的同時， 第一個錢包，被假定為惡意操作的所謂“黑帽”黑客，開始將被盜資產轉換為以太坊、MakerDAO 的 DAI 穩定幣和 BNB Chain 的原生代幣，同時還通過各種跨鏈代幣橋發送資金。 攻擊者這樣做很可能是為了防止他們的不義之財被凍結。 一個鮮為人知的事實是，USDC 和 USDT 等穩定幣在其合約中內置了凍結和黑名單功能，允許其各自的發行人手動停止交易並沒收資金。 

由於時間緊迫，黑客因快速連續交換大量代幣而造成相當大的滑點，在此過程中損失了數千美元。 僅這一事實就表明該錢包可能不受巴哈馬政府或監管機構控制，因為他們希望為 FTX 的債權人保留資產。 只有惡意行為者才會故意造成交易滑點以防止資產被沒收。 

此外，黑客還將 3,168 BNB 轉移到一個連接到名為 Laslobit 的小型俄羅斯加密貨幣交易所的地址，然後再將資金發送到火幣交易所。 至於剩下的戰利品，在沉寂了幾天之後，黑客開始了 交換 20 月 XNUMX 日，用於包裝 renBTC 的 ETH 並通過 Ren 橋將其發送到比特幣網絡。黑客接下來可能會使用比特幣混合服務來打破資金的可追溯鏈。 黑客還開始在市場上出售 ETH，導致排名第二的加密貨幣價格下跌。 他們開始了 15,000 月 21 日以 XNUMX 個代幣為單位分批轉移更多 ETH，引發人們擔心他們可能準備出售另一部分藏匿的 ETH。 

加密簡報 先前報導 根據 17 月 XNUMX 日的一份法庭文件，最初的 FTX 黑客是 Bankman-Fried，在巴哈馬政府的指導下運作。 然而，鑑於 John J. Ray III 和巴哈馬監管機構在法庭文件中包含的更多實質性鏈上證據和線索，這一理論受到質疑。

現在看來，這實際上是第二個從 FTX 轉移資金的地址，這樣做是為了保護交易所的剩餘資產。 值得注意的是，這兩個錢包的行為截然不同。 當第一個錢包已經交換、橋接並開始洗錢資產時，第二個錢包只是將代幣轉移到一個多重簽名錢包。 

有關 FTX 如何被黑客入侵的細節仍不清楚。 從公司破產後黑客入侵的時間來看，一些人推測黑客可能是一位心懷不滿的前僱員，他可以訪問 FTX 的賬戶。 然而，與 FTX 無關的人也有可能利用公司的中斷進行攻擊，可能通過在破產混亂期間誘使員工打開惡意軟件纏身的電子郵件來獲得訪問權限。 此前備受矚目的黑客攻擊歸因於朝鮮國家資助的黑客 拉撒路集團 用過這種技術。 隨著 FTX 破產案的進展，有關交易所如何被黑客入侵以及誰應對此負責的更多信息可能會曝光。 

披露：在撰寫本文時，作者擁有 ETH、BTC 和其他幾種加密資產。