FTX被盗资产去向分析：黑客疯狂洗钱

当地时间 11 月 12 日，据外媒报道，加密货币交易所 FTX 在其 Telegram 频道宣布遭到黑客攻击，加密钱包中被盗资金超过 6 亿美元。

事件回顾

11 月 12 日午间， FTX 疑似被黑客攻击。链上记录显示，FTX 与 FTX US 的大量交易所资产开始归集到同一个链上地址——0x59abf3837fa962d6853b4cc0a19513aa031fd32b。

多个项目方提醒用户存在信息泄漏的可能性，建议卸载 FTX App，请勿下载新版 FTX 或进行版本更新。

此外，FTX Telegram 管理员 Rey 表示 FTX 遭黑客攻击，并提示不要访问 FTX 网站，因为它可能会下载木马病毒。

FTX US 法律总顾问 Ryne Miller 回应称，正在调查与跨交易所合并 FTX 余额相关的钱包异动情况，会尽快分享更多信息。

图片

一直追踪本次事件的推特用户 Autism Capital 则给出了更为耸人听闻的猜想：黑客子虚乌有，系内部人员卷款潜逃。

资金流向

黑客地址 0x59ab...d32b 同时对 FTX 在以太坊和币安链上的资产进行转移。使用虚拟货币追踪查证平台逐迹的通用工具查询，该黑客的 ETH 地址持有 20 万枚 ETH。

此外，黑客在币安链地址上持有 74041 个 BNB，1685309 个 DAI。

黑客的资金中转地址如下：

0x585ed783c9246553e8bc9f9046c80f54afee7765

0xb7e3d0fe8349c980a7a93e8378ec6d728970bd52

0x2cb356d17ce28135d593795de6a398f2b997a69f

0xadb8ddf11607fc5faf1d6b50beed9f6c3577203e

0x23a43cf429ec32ebca4624e2182a799141425556

0xc40abf7e6499694ea6f965df96e39e51305e019a

0x29bd06bfb1b52bdae3190f7151ec0367b745b67f

0x961baeb17b99da67daba6de02933fa0195cb425e

0xd73ac858a9b5a83792d2a5e56fb755273620fe73

0x866eeecd1f248d1a0a2e0263f13594a6b8b7c01a

0x60478ad54604f63fe1e46dcee72a7f6463a08f77

资金来源

1、多种资产发生转移

以太坊链的 FTX 地址：

0x2faf487a4414fe77e2327f0bf4ae2a264a776ad2

以太坊链的 FTX US 地址：

0x7abe0ce388281d2acf297cb089caef3819b13448

以太坊链的 FTX 地址以及 FTX US 地址，向黑客地址 0x59ab...d32b 转移资产，共转移了ETH、USDT、UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE、PAXG、cUSDT、SNX、USDP、DAI 十九个币种。

币安链上的 FTX 地址也同时被转移转移资产到黑客地址 0x59ab...d32b，转移了BNB、BSC-USDT、BSC-ETH、BSC-DAI 四种币种。

AVAX 链黑客地址 0x59ab...d32b 同时转入 USDT。

2、被转移资金汇总

根据链上交易可知，FTX 地址被转移资产金额 4 余亿美元：以太坊链上被转移资产达 2.88 亿美元，币安链上被转移资产 1 亿美元，AVAX 链被转移 397 万美元。

3、多种手法兑换资产

黑客转移完资产后将以太坊链上的所有代币通过去1inch、Compound、Curve、Uniswap 等去中心化交易所兑换为 ETH，并且滑点极高。币安的一部分的资产利用跨链桥进行跨链转移到了以太坊上，并且中间利用多个地址进行资产兑换。

4、代币兑换汇总

通过链上交易可以发现，被盗资产的变现十分着急，并且滑点极高。变现资金中折损金额达 5900 万美元，除此之外，还向 0x866e...c01a 地址转移了 50000 枚 ETH，在该地址将 ETH 兑换为 rBTC，并进行跨链资金转移。以太坊链持有以太坊 20 万，PAXG 持有 8184 枚，币安链 BNB 持有 44288.94 枚，DAI 持有 1685309.12 枚，AVAX 持有 397 万枚 USDT。

事件汇总

此次的 FTX 被盗案件的资金变现可以看出黑客的变现匆忙，为了防止各种代币被冻结没收，低价出手砸盘，不惜高滑点。现在该黑客地址持有的以太坊量成为了第三大以太坊持有量钱包。

结合近期 SBF 的一系列“操作”和坊间传闻，人们对此次黑客事件尚存疑虑，幕后真相也变得扑朔迷离。目前平台已经对这起黑客事件进行调查，知帆安全团队也会持续关注此事。

最后，可以肯定的是，随着 FTX 事件影响的扩大，势必会引起全球对加密行业监管的进一步重视。