FTXは週末に4億ドルのハッキング被害にあったが、あるブロックチェーン専門家は、手掛かりはハイレベルな内部関係者の関与を示しており、身元が特定されたかもしれない失敗を残していると述べた。
「攻撃者は、コールドウォレットにアクセスできたようだ」とブロックチェーンセキュリティ監査企業ハッケン(Hacken)の共同創業者兼CEOのディマ・ブドリン(Dyma Budorin)氏は14日、CoinDesk TVで語った。
ハッケンが調査したところ、攻撃者はコールドウォレットからステーブルコインのテザー(USDT)をトロン(Tron)ブロックチェーンを使って複数送信しようとしたが、取引手数料の暗号資産トロン(TRX)が足りず、送信に失敗。そこで、暗号資産取引所クラーケン(Kraken)の認証済み個人アカウントを使って、取引に必要な500トロンをウォレットに送信した。
「彼は愚かな失敗をした」(ブドリン氏)
🚨 FTX (@FTX_Official) hot wallets across different networks demonstrated suspicious activity a couple of hours ago
— Hacken🇺🇦 (@hackenclub) November 12, 2022
Possible amount of stolen funds can be near $400M
Here are some details
🧶…
クラーケンは、KYC(顧客確認)と検証プロセスから、TRXを送った個人ウォレットの所有者情報を持っている。つまり、ハッキングした攻撃者の身元は特定された。
ブドリン氏は、ハッケンはこの件をすぐにクラーケンのセキュリティチームに連絡したと述べた。
「我々は身元を特定している」とクラーケンの最高セキュリティ責任者、ニック・パーココ(Nick Percoco)氏は12日、ツイートした。同氏はまた、FTXあるいはFTXの共同創業者で元CEOのサム・バンクマン-フリード氏が公式声明を発表すると聞いていると付け加えた。
🚨BREAKING
— Mario Nawfal (@MarioNawfal) November 12, 2022
The hacker is very likely an inexperienced insider
Kraken was also used throughout the hack to offload funds
– Co-founder & CEO of Hacken @buda_kyiv
ブドリン氏は、ハッキングはFTXのコールドウォレットの管理方法が「きわめて悪い」ことを実証したと語った。
FTXは11日遅くにハッキングを受け、6億ドル以上の暗号資産がウォレットから流出した。FTXの新CEO、ジョン・レイ(John Ray)氏は、取引所が「ハッキング」されたことを認め、被害を軽減するために「予防措置を開始した」と述べた。
一方、ハッケンはブドリン氏が内部関係者と推測している人物が、FTXから4億ドルを移動させたことを突き止めた。
こうした情報は、コールドウォレットにアクセスしていることから、ツイッターでは、サム・バンクマン-フロイド元CEO、あるいは同氏にきわめて近い側近の誰かがハッキングしたのではないかとの憶測が広がった。
バンクマン-フリード氏がハッキングを受けたウォレットの所有者かどうかと質問されたブドリン氏は「それは機密情報」と述べたが、ウォレットの所有者はアメリカ市民と付け加えた。
CoinDeskは、ハッカーの国籍情報をどのようにして知ったのか、クラーケンから情報を入手したのかなど、ブドリン氏にコメントを求めているが、当記事執筆時点までに回答はなかった。
クラーケンの広報担当者は、「法執行機関と連絡を取っており、FTXに関連する“詐欺、過失、不正行為”への関連が疑われる口座を凍結している」と述べた。
もちろん、ブロックチェーンに精通した犯罪者の手口は巧妙で、このミスは攻撃者が調査を意図的に欺くために行った可能性がある。
「ハッカーが偽のKYCアカウントを使い、当局が別の人物を追求することはよくあること」とベテラントレーダーのCryptogleは語った。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:サム・バンクマン-フリード氏(CoinDesk)
|原文:FTX Hack or Inside Job? Blockchain Experts Examine Clues and a ‘Stupid Mistake’
