仮想通貨取引所FTXは週末に4億ドルのハッキングに遭いましたが、少なくとも1人のブロックチェーン専門家は、うっかり身元を明らかにしてしまうような素人の失態を犯したハイレベルな内部関係者が手がかりだと述べています。
ブロックチェーンセキュリティ監査会社Hackenの共同設立者兼最高経営責任者のDyma Budorin氏は、CoinDesk TVとのインタビューで、月曜日、「攻撃者は、彼が悪用したすべてのコールドウォレットストレージにアクセスできたようです」と述べました。
Hackenがブロックチェーン取引を調査したところ、略奪者はトロン・ブロックチェーン上でテザー(USDT)ステーブルコインを複数回送信しようとしたが、取引手数料を支払うために十分なTRX(トロンネットワークのネイティブトークン)をウォレットに保有していなかったため、失敗したことが判明しました。そこで略奪者は、仮想通貨取引所Krakenの認証済み個人アカウントを使って、取引に必要な500TRXを漏洩したウォレットアドレスに送りました。
「彼は愚かなミスを犯しました」とBudorin氏は言います。
Krakenの「顧客熟知」またはKYC対策(マネーロンダリング防止コンプライアンス要件の一部)および検証プロセスにより、取引所はTRXが送られた個人ウォレットの所有者の情報を持っており、悪用された身元が明らかになりました。
Budorin氏は、Hacken社がこの取引についてKraken社のセキュリティチームに直ちに連絡したと述べています。
仮想通貨取引所Krakenの最高セキュリティ責任者であるNick Percoco氏は、土曜日のツイートで「我々はユーザーの身元を知っています」と述べました。Percoco氏は、FTXまたは同取引所の創設者で元最高経営責任者のサム・バンクマン=フリード氏が公式声明を発表すると聞いていると付け加えました。
Budorin氏は、このエクスプロイトによって、FTXのコールドウォレットの管理方法が「非常にお粗末」であることが証明されたと述べています。
エクスプロイトに関する新しい詳細は、FTXのコールドウォレットへのアクセスを考えると、おそらくFTXのオーナーサム・バンクマン=フリード氏または彼の側近の誰かがエクスプロイトの背後にいた可能性があるとTwitter上で推測を引き起こしました。
バンクマン=フリード氏が、悪用されたウォレットの所有者かどうか尋ねられたBudorin氏は、「これは機密情報です」と答えましたが、ウォレットの所有者は米国市民であることを付け加えました。Budorin氏は、ハッカーの市民権に関する情報をどのように入手したのか、またKrakenがアカウント所有者のHacken氏と個人データを共有したかどうかについて、発表時点では記者の追加コメント要求に応じませんでした。
Krakenの広報担当者は、電子メールで送られた声明によると、取引所は「法執行機関と連絡を取っており、FTXに関連する「詐欺、過失、不正行為」に関連していると思われる特定の資金へのKraken口座アクセスを凍結している」と述べています。
もちろん、ブロックチェーンに精通した犯罪者は巧妙なので、このミスは略奪者が、混乱を引き起こし意図的に捜査を欺くために提供した赤信号だった可能性があります。
「詐欺師が偽のKYC(顧客熟知)アカウントを使用して、当局が間違った人物を追いかけることはよくあることです」と、ブロックチェーンの探偵であるCryptogleはインタビューで述べています。
トップ取引所FTXとその兄弟企業であるトレーディング会社Alameda Researchは、バンクマン=フリード氏の仮想通貨帝国の王冠の宝石でしたが、先週、FTXの預金に対する銀行の融資で、顧客に帰属する数十億ドルのデジタル資産を失ったことが明らかになり、見事に崩壊してしまいました。
138社のコングロマリット全体が、救済計画が失敗した後、金曜日に破産保護を申請し、いくつかの調査を引き起こしました。