对 FTX 窃贼的追捕已经开始

就在 FTX 倒闭之际,神秘的骗子从 FTX 手中夺走了数亿美元。加密货币追踪区块链分析可能会提供答案。

 

加密货币一直为任何试图窃取它的人提供了一种奇怪的诱惑和挑战组合。作为数字现金,在可破解的互联网连接网络上持有数十亿美元,它是一个有利可图的目标。但是一旦它被盗,几乎所有加密货币都建立在区块链上,就可以跟踪这些钱的每一个动向,并且通常可以识别小偷。因此,在昨天一场大规模抢劫从已经崩溃的 FTX 加密货币交易所中夺走了价值近 50 亿美元的资金后,世界各地的加密货币追踪者现在正在密切追踪这些战利品的最终去向——并寻找任何线索来揭示小偷是一个FTX 内部人士或只是一个投机取巧的黑客。

周五,在主要的加密货币交易所 FTX 因 10 位数的史诗般的崩盘而申请破产后数小时,FTX 的剩余资金被价值超过 6.63 亿美元的加密货币耗尽,其中大部分似乎已被盗。“FTX 遭到黑客攻击,”FTX 的 Telegram 频道的一位管理员写道。“FTX 应用程序是恶意软件。删除它们。” FTX 究竟是如何被攻破的——以及它的应用程序是否实际上受到损害——还远不清楚,而且 FTX 还没有正式宣布任何盗窃事件。但该公司的美国总法律顾问在一条推文中写道,“发生了对某些资产的未经授权的访问”。(FTX 没有回应 WIRED 的置评请求。)

很快,加密追踪和区块链分析公司Elliptic 透露,6.63 亿美元的流出似乎是 FTX 将硬币转移到自己的存储钱包和神秘盗窃的结合。根据 Elliptic 的说法,全部 4.77 亿美元的资金似乎已被盗,尽​​管另一家加密追踪公司TRM Labs 将这个数字定为 3.38 亿美元。盗窃 24 小时后,大部分资金已转移到少数几个加密货币地址——整个加密货币追踪行业、庞大的业余加密货币侦探社区以及毫无疑问的全球执法机构现在都在这些地址中用不眨眼的目光注视着它。

对于 FTX 基金和其他被盗加密货币藏匿处而言,这种可观察性对任何试图套现传统货币的小偷来说都是一个严峻的挑战。在这种情况下,监管机构和一群受屈的债权人正在寻找任何迹象表明 FTX 的员工或所有者本身可能是罪魁祸首,这最终可能有助于确认内部人员对盗窃负责——或者相反表明外部黑客利用了FTX 的混乱导致入室盗窃。

“我们肯定在关注这些资金的动向,”TRM 实验室的调查负责人、美国国税局刑事调查部门的前特工 Chris Janczewski 说。“这个潜在的小偷有数亿美元。但这就像他们进入银行,拿走了尽可能多的现金,然后染料包就消失了。他们得到了所有这些钱,但现在每个人都知道这是与这起银行抢劫案有关。你实际上能用它做什么?”

根据 Elliptic 的分析,至少 2.2 亿美元以各种加密货币形式被盗的资金通过去中心化交易所(允许用户在不提供身份信息的情况下交换代币的交易平台)快速交易,将其转换为加密货币 ether 和 dai。但是兑现这些硬币和其余被盗的战利品可能需要在中心化交易所进行交易,这几乎总是需要用户交出识别信息。窃贼可能会尝试通过“混合”服务将钱与其他用户的钱混合来清洗硬币。但加密追踪区块链分析师已经证明,他们通常可以击败这些混币者——尤其是当用户向他们提供大量资金时。还有一些混音器,比如当时的 Tornado Cash 服务8 月受到美国财政部的制裁,使许多交易所无法触及加密货币或容易被扣押

加密货币隐私倡导者、投资者和顾问 Michelle Lai 说,这意味着盗贼很难以可消费的形式携带利润潜逃,她一直在跟踪被盗 FTX 资金的动向,“病态的迷恋。” 但 Lai 说,真正的问题是,确定窃贼身份是否会提供任何追索权:毕竟,许多最多产的加密货币窃贼是在非引渡国家活动的俄罗斯人或朝鲜人,超出了西方执法部门的范围。“这不是他们是否会知道是谁干的问题。问题在于它是否可行,”赖说。“他们是否在岸上。”

与此同时,赖和许多其他加密货币观察者一直在密切关注一个以太坊地址,该地址目前持有价值约 1.92 亿美元的资金。该账户一直在向各种交易所账户以及以太坊发明者 Vitalik Buterin 和乌克兰加密货币筹款账户发送少量基于以太坊的代币(其中一些似乎几乎没有价值)。但赖猜测,这些交易可能只是为了让执法部门或其他观察员的情况复杂化,然后才能真正尝试洗钱或套现。

FTX 的盗窃——无论盗窃总额为 3.38 亿美元还是 4.77 亿美元——在加密货币犯罪领域都算不上史无前例的损失。在 3 月下旬对游戏加密货币交易所 Ronin bridge 的黑客攻击中,窃贼盗取了 5.4 亿美元。今年早些时候,加密货币追踪导致一对纽约夫妇被捕,他们被控洗钱 45亿美元的加密货币。

但在备受瞩目的 FTX 盗窃案和交易所全面倒闭的情况下,追踪错误的资金可能有助于平息——或证实——关于 FTX 内部有人应对盗窃负责的怀疑。该公司驻巴哈马的首席执行官山姆·班克曼-弗里德 (Sam Bankman-Fried) 于周五辞职,他在此次倒闭中几乎损失了全部 160 亿美元的财产。根据CoinTelegraph 未经证实的报道,他和另外两名 FTX 高管在巴哈马“受到监督”,阻止他们离开该国。路透社上周晚些时候还报道称,Bankman-Fried拥有内置于 FTX 合规系统中的“后门”,允许他在不通知公司其他人的情况下提取资金。

尽管有这些怀疑,TRM Labs 的 Janczewski 指出,FTX 崩溃造成的混乱可能为黑客提供了一个机会,可以利用惊慌失措的员工并诱使他们点击网络钓鱼电子邮件。或者,正如 Michelle Lai 指出的那样,破产的内部员工可能会与黑客合作,以此来恢复他们自己丢失的部分资产。

随着关于 FTX 自己的管理层是否或在多大程度上可能对盗窃负责的问题越来越多,这个案件开始变得比最近的任何加密货币抢劫案更像一个非常古老的案件:价值 5 亿美元的盗窃案比特币,于 2014 年从第一家加密货币交易所 Mt. Gox 中发现。在这种情况下,加密货币追踪公司 Chainalysis 与执法部门进行的区块链分析有助于将盗窃归咎于外部黑客,而不是 Mt. Gox 自己的员工。最终,俄罗斯男子亚历山大·文尼克 (Alexander Vinnik) 于 2017 年在希腊被捕,后来被判洗钱被盗的 Mt. Gox 资金的罪名成立,为 Mt. Gox 陷入困境的高管洗清罪名。

历史是否会重演,加密货币追踪是否会证明 FTX 员工的清白,目前还远未明朗。但随着比以往任何时候都更多的眼睛搜索加密货币经济的区块链,可以肯定的是,FTX 盗窃案背后的侦探迟早会给出答案。