FTX被盗资产去向分析:黑客疯狂洗钱

知帆科技Опубликовано 2022-11-23Обновлено 2022-11-24

Введение

当地时间 11 月 12 日,据外媒报道,加密货币交易所 FTX 在其 Telegram 频道宣布遭到黑客攻击,加密钱包中被盗资金超过 6 亿美元。

当地时间 11 月 12 日,据外媒报道,加密货币交易所 FTX 在其 Telegram 频道宣布遭到黑客攻击,加密钱包中被盗资金超过 6 亿美元。

事件回顾

11 月 12 日午间, FTX 疑似被黑客攻击。链上记录显示,FTX 与 FTX US 的大量交易所资产开始归集到同一个链上地址——0x59abf3837fa962d6853b4cc0a19513aa031fd32b。

多个项目方提醒用户存在信息泄漏的可能性,建议卸载 FTX App,请勿下载新版 FTX 或进行版本更新。

此外,FTX Telegram 管理员 Rey 表示 FTX 遭黑客攻击,并提示不要访问 FTX 网站,因为它可能会下载木马病毒。

FTX US 法律总顾问 Ryne Miller 回应称,正在调查与跨交易所合并 FTX 余额相关的钱包异动情况,会尽快分享更多信息。

图片

一直追踪本次事件的推特用户 Autism Capital 则给出了更为耸人听闻的猜想:黑客子虚乌有,系内部人员卷款潜逃。

资金流向

黑客地址 0x59ab...d32b 同时对 FTX 在以太坊和币安链上的资产进行转移。使用虚拟货币追踪查证平台逐迹的通用工具查询,该黑客的 ETH 地址持有 20 万枚 ETH。

此外,黑客在币安链地址上持有 74041 个 BNB,1685309 个 DAI。

黑客的资金中转地址如下:

0x585ed783c9246553e8bc9f9046c80f54afee7765

0xb7e3d0fe8349c980a7a93e8378ec6d728970bd52

0x2cb356d17ce28135d593795de6a398f2b997a69f

0xadb8ddf11607fc5faf1d6b50beed9f6c3577203e

0x23a43cf429ec32ebca4624e2182a799141425556

0xc40abf7e6499694ea6f965df96e39e51305e019a

0x29bd06bfb1b52bdae3190f7151ec0367b745b67f

0x961baeb17b99da67daba6de02933fa0195cb425e

0xd73ac858a9b5a83792d2a5e56fb755273620fe73

0x866eeecd1f248d1a0a2e0263f13594a6b8b7c01a

0x60478ad54604f63fe1e46dcee72a7f6463a08f77

资金来源

1、多种资产发生转移

以太坊链的 FTX 地址:

0x2faf487a4414fe77e2327f0bf4ae2a264a776ad2

以太坊链的 FTX US 地址:

0x7abe0ce388281d2acf297cb089caef3819b13448

以太坊链的 FTX 地址以及 FTX US 地址,向黑客地址 0x59ab...d32b 转移资产,共转移了ETH、USDT、UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE、PAXG、cUSDT、SNX、USDP、DAI 十九个币种。

币安链上的 FTX 地址也同时被转移转移资产到黑客地址 0x59ab...d32b,转移了BNB、BSC-USDT、BSC-ETH、BSC-DAI 四种币种。

AVAX 链黑客地址 0x59ab...d32b 同时转入 USDT。

2、被转移资金汇总

根据链上交易可知,FTX 地址被转移资产金额 4 余亿美元:以太坊链上被转移资产达 2.88 亿美元,币安链上被转移资产 1 亿美元,AVAX 链被转移 397 万美元。

3、多种手法兑换资产

黑客转移完资产后将以太坊链上的所有代币通过去1inch、Compound、Curve、Uniswap 等去中心化交易所兑换为 ETH,并且滑点极高。币安的一部分的资产利用跨链桥进行跨链转移到了以太坊上,并且中间利用多个地址进行资产兑换。

4、代币兑换汇总

通过链上交易可以发现,被盗资产的变现十分着急,并且滑点极高。变现资金中折损金额达 5900 万美元,除此之外,还向 0x866e...c01a 地址转移了 50000 枚 ETH,在该地址将 ETH 兑换为 rBTC,并进行跨链资金转移。以太坊链持有以太坊 20 万,PAXG 持有 8184 枚,币安链 BNB 持有 44288.94 枚,DAI 持有 1685309.12 枚,AVAX 持有 397 万枚 USDT。

事件汇总

此次的 FTX 被盗案件的资金变现可以看出黑客的变现匆忙,为了防止各种代币被冻结没收,低价出手砸盘,不惜高滑点。现在该黑客地址持有的以太坊量成为了第三大以太坊持有量钱包。

结合近期 SBF 的一系列“操作”和坊间传闻,人们对此次黑客事件尚存疑虑,幕后真相也变得扑朔迷离。目前平台已经对这起黑客事件进行调查,知帆安全团队也会持续关注此事。

最后,可以肯定的是,随着 FTX 事件影响的扩大,势必会引起全球对加密行业监管的进一步重视。

Похожее

Решающая неделя на рынке: коррекция BTC и борьба за поддержку HYPE | Приглашенный анализ

Ключевая неделя для рынка: BTC тестирует уровень поддержки, борьба вокруг уровня HYPE. На этой неделе рынок вступает в решающую фазу. Ожидания относительно политики ФРС продолжают влиять на оценку рискованных активов, в то время как на крипторынке после недавней консолидации расхождения между быками и медведями проявляются на ключевых ценовых уровнях. **Биткойн (BTC):** * **Анализ:** На 4-часовом графике цена формирует краткосрочный восходящий канал. Текущее движение рассматривается как повторное тестирование (откат) нижней границы этого канала после ее пробоя. * **Прогноз на неделю:** Ключевой момент — результат этого тестирования. * Если цена удержит поддержку канала, возможен рост к зоне сопротивления $69,500–$70,500. * Если поддержка не удержится, вероятно повторное тестирование ключевого уровня поддержки $59,000–$60,000. * **Стратегия:** В моделях позиционирования подтверждается медвежья структура. Среднесрочная стратегия предполагает удержание открытых на прошлой неделе коротких позиций (~20% капитала) в ожидании возможностей для их увеличения. Краткосрочная тактика (до 30% капитала) предлагает три сценария (A/B/C) для торговли в диапазоне между ключевыми уровнями поддержки и сопротивления. **HYPE:** * **Анализ:** На 4-часовом графике видна коррекция в три волны от недавнего максимума. Цена вернулась к ключевой зоне поддержки $64–$66. * **Прогноз на неделю:** Основное внимание — на результат битвы между быками и медведями в зоне $64–$66. * Удержание поддержки может продолжить восходящий тренд. * Пробитие поддержки может привести к более глубокой коррекции к $52–$54. * **Стратегия:** Краткосрочная стратегия сосредоточена на поиске возможностей для покупки на откатах к поддержке ($64–$66 или $52–$54) при появлении сигналов разворота. Позиции должны быть небольшими (менее 30% капитала) со строгим соблюдением стоп-лоссов. **ВАЖНО:** Все представленные мнения, модели и стратегии являются личным техническим анализом и записью для торгового дневника. Они не представляют собой инвестиционные рекомендации. Рынки изменчивы, управление рисками и дисциплина стоп-лоссов являются абсолютным приоритетом.

marsbit11 мин. назад

Решающая неделя на рынке: коррекция BTC и борьба за поддержку HYPE | Приглашенный анализ

marsbit11 мин. назад

Обзор аналитического отчета: Citigroup участвует в саммите AWS, оптимистично оценивает ускорение облачного бизнеса, но управление данными остается ключевым фактором

**Краткое изложение доклада Citigroup по итогам саммита AWS в Нью-Йорке** Аналитики Citigroup, посетившие саммит AWS 17-18 июня, выпустили отчет, в котором прогнозируют ускорение роста доходов облачного подразделения Amazon с 30% в FY26 до 37% в FY27, считая эти оценки, возможно, консервативными. **Ключевые выводы:** 1. **Фокус AWS сместился на масштабируемое развертывание.** В отличие от прошлогоднего акцента на экспериментах, новые продукты AWS (такие как Context, Quick, Continuum, Kiro) напрямую направлены на решение реальных проблем предприятий при внедрении AI. Например, AWS Context создает единый граф знаний из разрозненных корпоративных данных, выступая в роли уровня поиска для AI-агентов. 2. **Провайдеры инфраструктуры данных выигрывают от роста AI.** Компании вроде Snowflake, Elastic и Oracle демонстрируют активный рост, помогая клиентам управлять данными для AI-нагрузок. 3. **Управление данными (Data Governance) стало критическим фактором.** По мере роста числа AI-агентов в компании с сотен до тысяч, способность каждого агента находить нужные данные в рамках правильных разрешений становится ключом к интеграции AI в основные бизнес-процессы. AWS Context рассматривается как важный шаг AWS в сторону предоставления инфраструктурного уровня для управления данными. **Инвестиционные тезисы:** * **Основная ставка:** на ускорение роста AWS и на доходы провайдеров инфраструктуры данных. * **Не ожидается:** резкого снижения затрат на AI в краткосрочной перспективе, хотя компании теперь уделяют больше внимания оптимизации расходов. * **Ключевые сигналы для отслеживания:** Фактический рост выручки AWS, динамика объема задач в AWS Bedrock AgentCore и влияние изменений в ценах поставщиков данных (например, Elastic) на спрос.

marsbit18 мин. назад

Обзор аналитического отчета: Citigroup участвует в саммите AWS, оптимистично оценивает ускорение облачного бизнеса, но управление данными остается ключевым фактором

marsbit18 мин. назад

Ключевая неделя битвы: BTC проводит подтверждение отката и борьба за поддержку HYPE | Приглашенный анализ

**Ключевая неделя на рынке: повторное тестирование BTC и борьба за поддержку HYPE | Экспертный анализ** Рынок вступает в решающую фазу. На макроуровне ожидания политики ФРС задают тон, а на крипторынке множатся разногласия между быками и медведями у ключевых уровней. **Биткоин (BTC):** * **Структура:** На 4-часовом графике цена формирует краткосрочный восходящий канал. Текущий отскок от уровня ~$59,1K рассматривается как **тест на подтверждение прорыва** нижней границы этого канала (около $64,5K-$65K). * **Сценарии:** Успешное закрепление выше этой границы откроет путь к зоне сопротивления $69,5K-$70,5K. В случае неудачи вероятно повторное тестирование поддержки $59K-$60K. * **Стратегия:** Преобладает **медвежий** настрой. Активны среднесрочные короткие позиции, открытые на отскоке к $64,5K. Краткосрочная торговля (до 30% капитала) будет строиться вокруг ключевых уровней по трем сценариям (A, B, C) в зависимости от реакции цены на сопротивления или пробой поддержек. **HYPE:** * **Структура:** После коррекции от $75,87 актив показал сильный рост, обновив исторический максимум до $76,94. Сейчас цена корректируется и **тестирует ключевую зону поддержки $64-$66**. * **Сценарии:** Удержание уровня $64-$66 может возобновить восходящий тренд. Его потеря увеличит вероятность更深ой коррекции к $52-$54. * **Стратегия:** **Кратковременная, на поддержке.** Основная тактика — рассмотреть легкие длинные позиции (не более 30% капитала) только при появлении четких сигналов разворота вверх в зонах поддержки $64-$66 или $52-$54. Преследование роста исключено. **Важное предупреждение:** Все представленные идеи — личный технический анализ автора для ведения торгового журнала, а не инвестиционная рекомендация. Рынок непредсказуем. Управление рисками и строгое соблюдение стоп-лоссов обязательны.

Odaily星球日报18 мин. назад

Ключевая неделя битвы: BTC проводит подтверждение отката и борьба за поддержку HYPE | Приглашенный анализ

Odaily星球日报18 мин. назад

AI-агентам тоже потребуется проверять "кредитную историю": ERC-8126 восполняет пробел в доверии в блокчейне

**Аннотация на русском языке** ERC-8126 предлагает стандарт верификации для ИИ-агентов в Web3, восполняя пробел в доверии после создания цепочной идентификации через ERC-8004. Когда ИИ-агенты начинают подписывать транзакции, управлять активами, развертывать смарт-контракты и взаимодействовать с другими агентами, простой идентификации недостаточно. Пользователям необходимо знать, надежен ли агент. ERC-8126 создает открытый рыночный уровень проверки, где независимые провайдеры могут оценивать безопасность агента на основе стандартизированных категорий, привязанных к его идентификатору (agentId) из ERC-8004. Стандартизируются типы проверок и форматы результатов, а не методы самих проверок. Основные категории верификации: 1. **ETV (Token/Contract Verification):** Проверка подлинности и рисков связанных токенов или смарт-контрактов. 2. **MCV (Media Content Verification):** Проверка подлинности и целостности медиа-контента (логотипы, изображения), используемого агентом. 3. **SCV (Solidity Code Verification):** Проверка кода смарт-контрактов на распространенные уязвимости. 4. **WAV (Web Application Verification):** Проверка безопасности веб-сайтов, API и конечных точек агента. 5. **WV (Wallet Verification):** Анализ истории транзакций и репутации кошелька, связанного с агентом. Результаты проверки агрегируются в **единый риск-скор (0-100)**, где 0 - низкий риск, 100 - критический. Этот скоринг и детализированные оценки позволяют кошелькам, маркетплейсам агентов, dApps и другим агентам принимать обоснованные решения: показывать предупреждения, ограничивать взаимодействие или повышать приоритет надежных агентов. Для защиты конфиденциальности деталей проверки стандарт поддерживает использование методов с нулевым разглашением (ZKP) и верификации приватных данных (PDV). Вместе с ERC-8004 (идентичность) и ERC-8183 (коммерция/расчеты за задачи) ERC-8126 формирует основу для экономики доверяемых ИИ-агентов: **идентичность -> проверка -> коммерческое взаимодействие**. Таким образом, ERC-8126 не гарантирует абсолютную безопасность, а стандартизирует язык и фреймворк для оценки рисков, позволяя экосистеме потреблять структурированные сигналы доверия.

marsbit36 мин. назад

AI-агентам тоже потребуется проверять "кредитную историю": ERC-8126 восполняет пробел в доверии в блокчейне

marsbit36 мин. назад

Арендованная вера: сколько из потоков средств в биткоин-ETF — это реальные деньги

**Арендованная вера: сколько из потоков биткойн-ETF — настоящие деньги** Краткое резюме: Еженедельные потоки средств в биткойн-ETF, часто рассматриваемые как барометр институционального доверия, в значительной степени отражают не "веру", а активность арбитражной сделки. Это cash-and-carry-арбитраж (одновременная покупка спота через ETF и продажа фьючерсов на CME), который хеджирует ценовой риск и фиксирует разницу в ценах (базис). Он выглядит как приток средств, но не является направленной ставкой на рост цены. Анализ данных с момента запуска ETF показывает: 1. Около половины недельной волатильности чистых потоков объясняется изменениями в коротких позициях хедж-фондов на CME (корреляция 0.70). 2. Недельные изменения цены биткойна практически не объясняют движение потоков ETF. Потоки следуют за арбитражной возможностью, а не за ценовым трендом. 3. Однако эта арбитражная торговля доминирует в **колебаниях**, а не в **общем объеме**. Из ~550 млрд долларов совокупного притока, чистая позиция арбитража составляет лишь около 10 млрд. Основная часть — это стабильный, направленный приток, в среднем ~4 млрд в неделю, который и формирует основную "массу" активов. 4. Таким образом, данные ETF завышают **волатильность** веры, а не ее **уровень**. Еженедельные скачки часто "арендованы", в то время как основная доля активов — "принадлежит" долгосрочным инвесторам. 5. Этот арбитраж уходит с рынка. Короткие позиции хедж-фондов снижаются с пика около 14 млрд долларов в конце 2024 года до примерно 4.5 млрд, а их доля в активах ETF упала с ~14% до ~4-5%. **Ключевой вывод:** Интерпретируя потоки ETF, необходимо учитывать уровень базиса (разницы между фьючерсами и спотом) и данные по коротким позициям хедж-фондов на CME. Сильный приток при широком базисе — часто признак арбитража, а его отток при сужении базиса — не приговор рынку, а закрытие этой технической сделки. Реальное направленное доверие более стабильно и составляет основу накопленных активов.

marsbit37 мин. назад

Арендованная вера: сколько из потоков средств в биткоин-ETF — это реальные деньги

marsbit37 мин. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow