「FTX盗贼如何试图洗钱他们的4亿美元收获」
「FTX盜賊如何試圖洗錢他們的4億美元收穫」 - How FTX thieves attempt to launder their $400 million gains
随着FTX创始人Sam Bankman-Fried的刑事审判在曼哈顿法庭上展开,加密货币界的一些观察员目睹了另一起与FTX有关的犯罪事件的进行:在同一天FTX宣布破产的日子里,仍未确定身份的盗窃者从FTX中盗走了超过4亿美元,此后九个月没有任何消息,最近他们一直在不同的区块链中转移这些资金,显然是试图在洗钱和抽取这些赃款之际掩盖行踪。区块链观察员仍抱有希望,认为这些资金流向可能有助于辨认盗窃者,并回答一个悬而未决的问题:FTX内部人员是否参与其中。
今天,加密货币追踪公司Elliptic发布了一份关于这些被盗资金自去年11月11日从FTX中转出以来的11个月复杂路径的新报告。Elliptic的追踪显示,FTX估计这笔占九位数的资金为4.15亿至4.32亿美元,自那时以来,这笔资金已经通过一长串加密货币服务进行了转移,盗窃者试图准备进行洗钱和清算,甚至还通过FTX自己拥有的一个服务进行了转移。但是这几亿美元在2023年一整年都没有动用,直到本月才开始再次流动,有些情况下,这些行动发生在Bankman-Fried本人在法庭上突显了有关盗窃者身份和计划的新问题。
“这笔资金基本上在九个月内没有动,然后在审判即将开始的几天里,它们开始再次转移,”Elliptic的联合创始人兼首席科学家Tom Robison说。“为什么他们现在必须转移资金?在受到黑客攻击的受害者引起如此大量关注的时候开始洗钱并不合理。”
除了这种奇怪的时机以外,Elliptic表示,FTX盗窃者在寻求保护资金、交换成更容易洗钱的加密币,并通过加密货币“混币”服务将其转移,采取了大规模加密货币盗窃案的典型步骤。Elliptic称,被盗资金的大部分是稳定币,与其他形式的加密货币不同,稳定币在被盗情况下可以被其发行者冻结。事实上,稳定币发行者Tether迅速冻结了FTX盗窃案的3100万美元。因此,盗窃者立即开始在去中心化的交易所(如Uniswap和PancakeSwap)上交换其余的稳定币为其他加密代币,这些交易所不需要中心化交易所那样的客户验证要求,部分原因是它们不允许与法定货币进行交易。
随后的几天,Elliptic表示,盗窃者开始了一个多步骤的过程,将他们交换成的稳定币转换为更容易洗钱的加密币。他们使用“跨链桥”服务,允许加密货币在不同区块链间进行交换,将其代币在Multichain和Wormhole桥上交易,将其转换为以太坊。在盗窃事件发生后的第三天,盗窃者持有的一个以太坊账户价值3.06亿美元,由于被冻结的Tether和交易成本,这一价值相对初始总额减少了大约1亿美元。
在那之后,盗窃者似乎专注于将他们的以太坊兑换成比特币,后者通常更容易通过“混币”服务进行处理,这些服务会将用户的比特币与其他用户的比特币混合以防止基于区块链的追踪。盗窃事件发生后的九天,他们在一个名为RenBridge的桥服务上将其以太坊持有的四分之一兑换成了比特币。讽刺的是,RenBridge服务本身也是FTX所拥有的。“是的,这真的很惊人,一个黑客入侵的收益竟然被洗白在黑客的受害者拥有的服务中。”Elliptic的Robison说。
在盗窃事件发生后一个月的12月12日,大部分来自RenBridge交易的比特币被转入了一个名为ChipMixer的混币服务。在那时,盗窃者更加保持了低调。他们的其余以太坊在接下来的九个月里都一直处于休眠状态。
Elliptic表示,只有在Bankman-Fried的审判前几天的9月30日,资金的其余部分才开始再次流动。而此时,无论是RenBridge还是ChipMixer都已经关闭了,RenBridge因为其母公司FTX的破产,ChipMixer则因执法部门的查封。因此,盗窃者开始在一个名为THORSwap的服务上将他们的以太坊兑换成比特币,然后将这些比特币输入一个名为Sinbad的混币服务。
在过去的一年里,Sinbad已成为犯罪加密货币(尤其是朝鲜黑客盗取的加密货币)的受欢迎目的地。但Elliptic的Robison指出,尽管如此,资金的流动似乎没有他在典型的朝鲜抢劫中看到的那么复杂。“它没有使用Lazarus通常使用的某些服务,”Robison说,Lazarus是指朝鲜国家赞助黑客的广泛团体。“所以看起来不像是他们的作品。”
那些新的资金流动的时机前进,甚至在Bankman-Fried的审判期间,是否表明有内部知情人负责?Elliptic的Robison指出,虽然时机引人注目,但他目前只能推测。Robison说,这个时机可能纯粹是巧合,或者有人可能现在转移资金,以便让它看起来像是FTX内部人——可能是那些担心可能即将失去互联网访问权的人之一。Bankman-Fried本人和其他高管没有被指控窃取罪行,并且一些资金流动发生在Bankman-Fried出庭期间,只有一台断开互联网连接的笔记本电脑。
毫无疑问,这些窃贼最终将试图将其窃取和洗钱的加密货币兑换成某种法定货币。Robison仍然对此抱有希望,尽管他拒绝明确回答Elliptic是否能够打败那些混币服务的匿名措施。“我认为他们或许能成功兑现至少部分资金。我认为他们能否逃脱是一个不同的问题,”Robison说。“已经有一个可以追踪的区块链路径,我认为随着时间的推移,这个路径只会变得更加清晰。”
另外两家加密货币追踪公司TRM Labs和Chainalysis都受FTX新管理层首席执行官John Ray III的雇佣,以协助调查。TRM Labs拒绝就此案发表评论。Chainalysis没有回应ENBLE的置评请求,FTX本身也没有回应。
如果这些加密货币追踪者成功,我们也许会有一个关于FTX抢劫之谜的答案。然而,在此期间,FTX的许多受害债权人将不得不一边关注Bankman-Fried的审判,一边关注比特币区块链。
