FTX盗贼的狩猎开始了

©网络研究院

对于任何试图窃取加密货币的人来说，加密货币总是提供一种诱惑和挑战的奇怪组合。作为在可黑客攻击的互联网络上以数十亿美元持有的数字现金，它是一个有利可图的目标。

但一旦被盗，几乎每种加密货币都建立在区块链上，这使得跟踪货币的一举一动成为可能，而且通常可以识别窃贼。

因此，在前几天一场大规模抢劫从已经崩溃的FTX加密货币交易所撤出了价值近 5亿美元的资金后，世界上的加密追踪者现在正在密切跟踪这些赃物的最终去向，并寻找任何线索来揭示窃贼是FTX内部人士还是只是一个机会主义黑客。 

周五，在主要的加密货币交易所FTX因其史诗般的10位数崩溃而申请破产几个小时后，FTX剩余的资金被耗尽，价值超过 6.63亿美元的加密货币，其中大部分似乎是被盗的。

“FTX被黑了，FTX应用是恶意软，删除它们。”FTX电报频道的一名管理员写道。

FTX到底是如何被入侵的，以及它的应用程序是否真的被入侵，目前还不清楚，FTX也没有正式宣布任何盗窃事件。

但该公司的美国总法律顾问在一条推文中写道，“对某些资产的未经授权的访问已经发生。”很快，加密追踪和区块链分析公司 Elliptic 披露，6.63亿美元的外流似乎是FTX将硬币转移到自己的存储钱包和一次神秘盗窃的结合。

根据 Elliptic 的说法，整整 4.77亿美元的资金似乎被盗，尽管另一家加密追踪公司 TRM Labs 认为这一数字为 3.38亿美元。盗窃发生24小时后，大部分资金都转移到了少数几个加密货币地址：整个加密追踪行业、一个庞大的业余加密侦探社区，毫无疑问还有全球各地的执法机构，现在都在睁大眼睛注视着它。 

对于FTX基金和其他被盗密码的藏匿点来说，这种可观察性对任何试图将他们的赃物兑换成传统货币的窃贼来说都是一个严峻的挑战。

在这种情况下，监管机构和一群愤愤不平的债权人正在寻找任何迹象，表明FTX的员工或所有者自己可能是罪犯，这可能最终有助于确认内部人士对盗窃负责：或者相反，表明外部黑客利用FTX的混乱实施了一次入室盗窃。

TRM实验室的调查负责人、国税局刑事调查部门的前特工克里斯·扬切夫斯基表示:“我们肯定在关注这些资金的动向。“这个潜在的小偷有数亿美元。但就像他们进了一家银行，尽可能多地拿走现金，然后染料包爆炸了。他们得到了所有的钱，但现在每个人都知道这和银行抢劫案有关。你能用它做什么？” 

根据 Elliptic 的分析，至少有 2.2亿美元以各种加密货币形式被盗的资金通过分散交易所迅速交易，这些交易所是允许用户在不提供识别信息的情况下交换硬币的交易平台，将它们转换为加密货币 ether 和 dai 。但兑现这些硬币和其余被盗赃物可能需要在一个集中交易所进行交易，这几乎总是要求用户交出身份信息。

窃贼可能试图通过一种“混合”服务将钱放进去，这种服务通过将硬币与其他用户的硬币混合在一起来洗钱。但是区块链的密码追踪分析师已经证明他们经常可以击败这些混合器：特别是当用户向其中投入大量资金的时候。一些混合器，如美国财政部8月份批准的Tornado Cash service，使许多交易所无法接触加密货币，或容易被没收。

加密货币隐私倡导者、投资者和顾问米歇尔·赖表示，这意味着窃贼很难在不被发现的情况下带着他们的利润以可消费的形式潜逃，她说自己一直以“病态的迷恋”跟踪被盗FTX资金的动向但赖表示，真正的问题是，识别窃贼是否会提供任何追索权:毕竟，许多最活跃的加密货币窃贼是在非引渡国活动的俄罗斯人或朝鲜人，西方执法机构鞭长莫及。

“问题不在于他们是否知道是谁干的，问题在于它是否具有可操作性。不管他们是在哪里。” 与此同时，赖和许多其他密码观察家一直在密切关注一个以太坊地址，该地址目前持有价值约 1.92亿美元的资金。

该账户一直在向各种交易所账户以及以太坊发明者和乌克兰加密货币筹款账户发送小额以太坊代币，其中一些代币似乎没有什么价值。但赖猜测，这些交易很可能只是为了在真正试图洗钱或套现之前，让执法部门或其他观察者的情况变得复杂。

更能说明问题的是托比亚斯.西尔弗加密服务的创始人。Money 在 Twitter 上指出，窃贼的一笔交易似乎是用北海巨妖加密货币交易所的一个账户支付的交易费支付的，根据“了解你的客户”法律，该账户可能需要拥有该账户的身份信息，我们知道用户的身份。

FTX的盗窃：无论盗窃总额是3.38亿美元还是4.77亿美元，都很难代表加密货币犯罪领域前所未有的收获。在3月下旬对游戏加密货币交易所 Ronin bridge 的黑客攻击中，朝鲜窃贼偷走了5.4亿美元。今年早些时候，加密货币追踪导致一对纽约夫妇破产，他们被指控用加密货币洗钱45亿美元。

但在备受瞩目的FTX盗窃案和该交易所全面崩溃的情况下，追踪资金流向可能有助于平息或证实FTX内部有人应对盗窃负责的怀疑。该公司总部设在巴哈马群岛的首席执行官萨姆·班克曼-弗里德于周五辞职，他在这次崩盘中几乎损失了全部160亿美元的财富。

根据来自 CoinTelegraph 的未经证实的报道，他和另外两名FTX高管在巴哈马被“监控”,阻止他们离开巴哈马。路透社上周晚些时候也报道称，班克曼-弗里德拥有一个内置于FTX合规系统的“后门”，允许他在不惊动公司其他人的情况下提取资金。 

尽管有这些怀疑，TRM 实验室的 Janczewski 指出，FTX 危机的混乱可能为黑客提供了一个机会，利用惊慌失措的员工，诱骗他们点击钓鱼邮件。或者，正如米歇尔·赖所指出的，破产的内部员工可能会与黑客合作，以此作为一种手段来追回他们自己损失的一些资产。

随着人们越来越多地质疑 FTX 自己的管理层是否或者在多大程度上应对这起盗窃事件负责，这个案件开始变得更像一个非常古老的案件，而不是最近的任何一起加密盗窃案: 2014年，第一家加密货币交易所 Mt. Gox 发现价值5亿美元的比特币被盗。

在那起案件中，加密货币追踪公司 chain analysis 进行的区块链分析以及执法部门帮助将盗窃行为归咎于外部黑客，而不是 Mt. Gox 自己的员工。最终，俄罗斯男子亚历山大·威尼克于2017年在希腊被捕，后来被判犯有清洗被盗 Mt. Gox 资金的罪行，为 Mt. Gox 陷入困境的高管洗脱了罪名。 

历史是否会重演，加密货币追踪是否会证明 FTX 员工的清白，这还远未可知。

但是，随着越来越多的眼睛搜索加密货币经济的区块链，可以肯定的是，FTX盗窃案背后的侦探迟早会找到答案。

原文始发于微信公众号（网络研究院）：FTX盗贼的狩猎开始了