FTX被盗资产去向分析:黑客疯狂洗钱

知帆科技Publié le 2022-11-23Dernière mise à jour le 2022-11-24

Résumé

当地时间 11 月 12 日,据外媒报道,加密货币交易所 FTX 在其 Telegram 频道宣布遭到黑客攻击,加密钱包中被盗资金超过 6 亿美元。

当地时间 11 月 12 日,据外媒报道,加密货币交易所 FTX 在其 Telegram 频道宣布遭到黑客攻击,加密钱包中被盗资金超过 6 亿美元。

事件回顾

11 月 12 日午间, FTX 疑似被黑客攻击。链上记录显示,FTX 与 FTX US 的大量交易所资产开始归集到同一个链上地址——0x59abf3837fa962d6853b4cc0a19513aa031fd32b。

多个项目方提醒用户存在信息泄漏的可能性,建议卸载 FTX App,请勿下载新版 FTX 或进行版本更新。

此外,FTX Telegram 管理员 Rey 表示 FTX 遭黑客攻击,并提示不要访问 FTX 网站,因为它可能会下载木马病毒。

FTX US 法律总顾问 Ryne Miller 回应称,正在调查与跨交易所合并 FTX 余额相关的钱包异动情况,会尽快分享更多信息。

图片

一直追踪本次事件的推特用户 Autism Capital 则给出了更为耸人听闻的猜想:黑客子虚乌有,系内部人员卷款潜逃。

资金流向

黑客地址 0x59ab...d32b 同时对 FTX 在以太坊和币安链上的资产进行转移。使用虚拟货币追踪查证平台逐迹的通用工具查询,该黑客的 ETH 地址持有 20 万枚 ETH。

此外,黑客在币安链地址上持有 74041 个 BNB,1685309 个 DAI。

黑客的资金中转地址如下:

0x585ed783c9246553e8bc9f9046c80f54afee7765

0xb7e3d0fe8349c980a7a93e8378ec6d728970bd52

0x2cb356d17ce28135d593795de6a398f2b997a69f

0xadb8ddf11607fc5faf1d6b50beed9f6c3577203e

0x23a43cf429ec32ebca4624e2182a799141425556

0xc40abf7e6499694ea6f965df96e39e51305e019a

0x29bd06bfb1b52bdae3190f7151ec0367b745b67f

0x961baeb17b99da67daba6de02933fa0195cb425e

0xd73ac858a9b5a83792d2a5e56fb755273620fe73

0x866eeecd1f248d1a0a2e0263f13594a6b8b7c01a

0x60478ad54604f63fe1e46dcee72a7f6463a08f77

资金来源

1、多种资产发生转移

以太坊链的 FTX 地址:

0x2faf487a4414fe77e2327f0bf4ae2a264a776ad2

以太坊链的 FTX US 地址:

0x7abe0ce388281d2acf297cb089caef3819b13448

以太坊链的 FTX 地址以及 FTX US 地址,向黑客地址 0x59ab...d32b 转移资产,共转移了ETH、USDT、UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE、PAXG、cUSDT、SNX、USDP、DAI 十九个币种。

币安链上的 FTX 地址也同时被转移转移资产到黑客地址 0x59ab...d32b,转移了BNB、BSC-USDT、BSC-ETH、BSC-DAI 四种币种。

AVAX 链黑客地址 0x59ab...d32b 同时转入 USDT。

2、被转移资金汇总

根据链上交易可知,FTX 地址被转移资产金额 4 余亿美元:以太坊链上被转移资产达 2.88 亿美元,币安链上被转移资产 1 亿美元,AVAX 链被转移 397 万美元。

3、多种手法兑换资产

黑客转移完资产后将以太坊链上的所有代币通过去1inch、Compound、Curve、Uniswap 等去中心化交易所兑换为 ETH,并且滑点极高。币安的一部分的资产利用跨链桥进行跨链转移到了以太坊上,并且中间利用多个地址进行资产兑换。

4、代币兑换汇总

通过链上交易可以发现,被盗资产的变现十分着急,并且滑点极高。变现资金中折损金额达 5900 万美元,除此之外,还向 0x866e...c01a 地址转移了 50000 枚 ETH,在该地址将 ETH 兑换为 rBTC,并进行跨链资金转移。以太坊链持有以太坊 20 万,PAXG 持有 8184 枚,币安链 BNB 持有 44288.94 枚,DAI 持有 1685309.12 枚,AVAX 持有 397 万枚 USDT。

事件汇总

此次的 FTX 被盗案件的资金变现可以看出黑客的变现匆忙,为了防止各种代币被冻结没收,低价出手砸盘,不惜高滑点。现在该黑客地址持有的以太坊量成为了第三大以太坊持有量钱包。

结合近期 SBF 的一系列“操作”和坊间传闻,人们对此次黑客事件尚存疑虑,幕后真相也变得扑朔迷离。目前平台已经对这起黑客事件进行调查,知帆安全团队也会持续关注此事。

最后,可以肯定的是,随着 FTX 事件影响的扩大,势必会引起全球对加密行业监管的进一步重视。

Lectures associées

Semaine Clé pour le Jeu : Retest de Confirmation du BTC et Bataille pour le Support HYPE | Analyse Invitée

Cette semaine marque une phase cruciale de confrontation sur les marchés. L'analyse technique se concentre sur le BTC et le HYPE. Pour le **Bitcoin**, la structure horaire révèle une cassure sous la borne inférieure d'un canal de hausse à court terme. Le mouvement actuel est interprété comme une phase de retest (pullback) de cette cassure. La clé de la semaine réside dans le résultat de ce retest : * **Scénario haussier** : Si le prix se maintient fermement au-dessus de la borne inférieure du canal, une reprise vers la zone de résistance clé de 69 500 - 70 500 $ est envisageable. * **Scénario baissier** : Si le retest échoue, une nouvelle descente vers le support principal de 59 000 - 60 000 $ est probable. La stratégie moyenne/long terme, basée sur un modèle de position, maintient une exposition vendeuse initiale de 20%. La stratégie court terme propose trois plans (A/B/C) pour des opérations de trading sur la base des niveaux de résistance (64 500-65 000$ ; 69 500-70 500$) et de support (59 000-60 000$ ; ~55 000$). Pour **HYPE**, l'analyse horaire met en lumière la bataille autour d'une zone de support cruciale de **64 à 66 dollars**. Le scénario dépend de l'issue de cette confrontation : * Un **rebond depuis ce support** pourrait relancer la tendance haussière et viser de nouveaux sommets. * Une **rupture sous ce support** prolongerait la correction vers la zone de support suivante de 52 à 54 dollars. La stratégie court terme pour le HYPE est d'envisager des positions acheteuses légères uniquement si des signaux de stabilisation apparaissent sur les supports de 64-66$ ou 52-54$, en contrôlant strictement le risque. **Rappel essentiel** : Une discipline stricte de gestion des risques est primordiale, incluant la mise en place immédiate d'ordres de stop-loss et leur suivi dynamique pour sécuriser les profits. Ce contenu constitue un journal d'analyse technique personnel et ne représente en aucun cas un conseil en investissement.

marsbitIl y a 8 mins

Semaine Clé pour le Jeu : Retest de Confirmation du BTC et Bataille pour le Support HYPE | Analyse Invitée

marsbitIl y a 8 mins

Interprétation du rapport : Citigroup participe au sommet AWS, voit une accélération de l'activité cloud mais souligne que la gouvernance des données reste une variable clé

Analyse de Citigroup sur le Sommet AWS : Accélération du cloud, mais la gouvernance des données reste un facteur clé Lors du sommet AWS de New York (17-18 juin), les analystes de Citigroup, dirigés par Tyler Radke, ont noté un changement stratégique majeur : AWS est passé de la phase d'expérimentation à celle du déploiement à grande échelle de l'IA, notamment avec des agents IA. Leur conversation avec plus de 10 clients et partenaires renforce leur optimisme, maintenant un avis "Acheter" sur Amazon. Ils prévoient une accélération des revenus d'AWS à 37% en FY27, contre 30% en FY26. Trois conclusions principales se dégagent : 1. Le déploiement à grande échelle est la nouvelle priorité. Les nouvelles offres d'AWS (comme AWS Context, Amazon Quick, Continuum) ciblent directement les défis opérationnels des entreprises pour industrialiser l'IA. 2. Les fournisseurs d'infrastructure de données (Snowflake, Elastic, Oracle, ClickHouse) bénéficient directement de cette croissance, car l'IA à grande échelle nécessite une base de données solide. 3. La gouvernance des données est devenue le principal goulot d'étranglement. À mesure que le nombre d'agents IA explose, la capacité à leur donner un accès sécurisé et pertinent aux données d'entreprise est cruciale. AWS Context, qui crée un graphe de connaissances unifié, représente une extension stratégique d'AWS vers cette couche d'infrastructure de gouvernance. L'investissement logique selon Citigroup : miser sur l'accélération des revenus d'AWS et sur les fournisseurs d'infrastructure de données. Ne pas s'attendre à une baisse drastique des coûts de l'IA à court terme, les entreprises optimisant désormais leur consommation. Les signaux à surveiller sont la croissance trimestrielle d'AWS, l'évolution de l'utilisation d'AgentCore Bedrock et l'impact des changements tarifaires chez des acteurs comme Elastic. Sans résolution de la gouvernance des données, l'IA restera cantonnée à des projets pilotes.

marsbitIl y a 14 mins

Interprétation du rapport : Citigroup participe au sommet AWS, voit une accélération de l'activité cloud mais souligne que la gouvernance des données reste une variable clé

marsbitIl y a 14 mins

Semaine clé du jeu : Retest de confirmation du BTC et lutte pour le support HYPE | Analyse Invitée

**Semaine de confrontation clé : Retest de confirmation du BTC et bataille pour le support du HYPE | Analyse invitée** Le marché entre dans une phase de confrontation cruciale cette semaine. Les anticipations de politique monétaire de la Fed continuent d'influencer le rythme des actifs risqués. **BTC :** L'analyse structurelle sur 4 heures montre un canal haussier à court terme. Le prix a récemment cassé sous la ligne de support de ce canal (borne 40). Le mouvement actuel (40-41) est un retest de cette cassure. Si le BTC échoue à se maintenir au-dessus de cette ligne (autour de 64 500-65 000 USD), une nouvelle baisse vers le support clé de 59 000-60 000 USD est probable. Le modèle de positionnement indique désormais un schéma baissier. La stratégie pour les positions moyennes reste vendeuse (20% de l'exposition initiale). Trois scénarios tactiques (A, B, C) sont détaillés pour des opérations à court terme, ciblant principalement les zones de résistance (64 500-65 000 USD et 69 500-70 500 USD) ou une cassure sous support pour ajouter des positions vendeuses, avec une gestion stricte des stops. **HYPE :** Sur 4 heures, après un ajustement, HYPE a atteint un nouveau plus haut depuis janvier (76.94 USD) avant de corriger en trois phases. Le prix reteste maintenant la zone de support clé de 64-66 USD. Si ce support tient, la tendance haussière pourrait reprendre. S'il cède, une correction plus profonde vers 52-54 USD est envisageable. La stratégie courte pour HYPE est d'envisager des positions acheteuses légères uniquement si des signaux de stabilisation apparaissent sur les supports de 64-66 USD ou 52-54 USD, en contrôlant strictement le risque. **Rappel essentiel :** Toutes les analyses sont des enregistrements personnels et ne constituent pas des conseils en investissement. La discipline de gestion des risques (mise en place et suivi des ordres de stop-loss) est primordiale. Les marchés évoluent rapidement, nécessitant des ajustements constants.

Odaily星球日报Il y a 16 mins

Semaine clé du jeu : Retest de confirmation du BTC et lutte pour le support HYPE | Analyse Invitée

Odaily星球日报Il y a 16 mins

La foi louée : combien d'argent réel se cache derrière les flux des ETF Bitcoin

**La foi en location : quelle part des flux des ETF Bitcoin est de l’argent réel ?** L’analyse révèle que les flux hebdomadaires des ETF Bitcoin sont principalement pilotés par une stratégie d’arbitrage cachée (cash-and-carry), plutôt que par une conviction sur le prix. Les arbitragistes achètent l’ETF et vendent simultanément des contrats à terme (CME) pour verrouiller un différentiel de prix (base), générant un rendement proche d’un taux d’intérêt, sans exposition directionnelle. Environ la moitié de la variabilité hebdomadaire des flux est expliquée par les nouvelles positions vendeuses des hedge funds sur les futures, avec une corrélation de 0,70. Le prix du Bitcoin lui-même n’explique pratiquement pas ces flux. Cependant, cette activité domine la *volatilité* des flux, pas leur *niveau* total. Sur les ~550 milliards de dollars d’entrées nettes cumulées depuis le lancement, la position nette de cet arbitrage ne représente qu’environ 10 milliards. Le reste provient d’achats directionnels stables, d’environ 4 milliards par semaine en moyenne, formant l’essentiel des actifs sous gestion. Cette part « louée » (arbitrage) a décliné depuis deux ans, passant de 14% à ~4-5% des actifs ETF. Ainsi, les flux des ETF surestiment la volatilité de la « foi », pas son niveau. Une forte base attire des entrées largement couvertes ; son effritement entraîne des sorties qui ne signifient pas une perte de conviction. Pour interpréter les flux, il faut surveiller la base annualisée par rapport aux taux sans risque et les positions vendeuses nettes des fonds à effet de levier dans les rapports du CME.

marsbitIl y a 31 mins

La foi louée : combien d'argent réel se cache derrière les flux des ETF Bitcoin

marsbitIl y a 31 mins

Les IA Agent auront aussi un "casier judiciaire" : L'ERC-8126 comble le vide en matière de confiance on-chain

Les agents IA sur la blockchain posent désormais des questions de confiance au-delà de leurs simples capacités. L'ERC-8126, construit sur l'identité fournie par l'ERC-8004, propose une couche de vérification standardisée pour évaluer leur fiabilité. Ce protocole permet à des fournisseurs de vérification indépendants d'examiner un agent selon cinq axes principaux : la validité de ses contrats et tokens (ETV), l'authenticité de ses médias (MCV), la sécurité de son code Solidity (SCV), la fiabilité de ses applications web et API (WAV), et l'historique de son portefeuille (WV). Les résultats sont synthétisés en un score de risque unique (de 0 à 100) et des preuces, facilitant leur utilisation par les portefeuilles, marketplaces et autres applications. L'approche intègre des concepts comme la Preuve à Divulgation Nulle de Connaissance (ZKP) pour permettre une vérification sans exposer des données sensibles. Avec l'ERC-8183 dédié au commerce, l'ERC-8126 forme, aux côtés de l'ERC-8004, une base infrastructurelle pour une économie d'agents où l'identité, la vérification et les transactions sont interconnectées. En standardisant la manière de vérifier les agents et de consommer ces signaux, l'ERC-8126 cherche à réduire les coûts de confiance pour les utilisateurs et les applications, sans pour autant garantir une fiabilité absolue. Son impact dépendra de son adoption par l'écosystème.

marsbitIl y a 32 mins

Les IA Agent auront aussi un "casier judiciaire" : L'ERC-8126 comble le vide en matière de confiance on-chain

marsbitIl y a 32 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow