在區塊鏈的神秘領域中,2022 年11 月11 日發生的FTX 駭客事件代表著邪惡行為可能留下的神秘痕跡的明顯證明。總部位於巴哈馬的加密貨幣交易所 FTX 遭到身份不明的駭客攻擊,竊取了驚人的 4.77 億美元,導致交易所陷入破產。這位惡毒的演員很快就隱藏起來,開始透過迷宮般的去中心化交易所(DEX)、跨鏈橋和混合器來洗錢被盜的資產。
在接下來的幾天裡,被盜資產損失了9400 萬美元,因為竊賊匆忙地將這些資產轉移到了其他地方。各種區塊鏈服務。 RenBridge 是 FTX 姊妹公司 Alameda Research 旗下的一項服務,其快取被竊價值達 7,400 萬美元。然而,這些被盜資產的大部分都處於休眠狀態,直到班克曼-弗里德審判臨近時才再次騷動,這表明這是一場精心策劃的安排。
FTX 的駭客最初的作案手法是將被盜的代幣換成以太幣等原生資產來逃脫中央集權當局的魔掌。使用像 Uniswap 和PancakeSwap,小偷可以交換代幣而不必擔心被扣押。這種最初的洗錢行為是更複雜策略的前身:跨鏈洗錢。駭客透過多鏈和蟲洞等去中心化跨鏈橋轉移資產,這是一種掩蓋資產痕跡並促進進一步洗錢活動的策略。
這個神秘敘述中的一個著名同謀是 RenBridge。該竊賊已累積了 245,000 個 ETH,目前價值約 3.06 億美元,他利用 RenBridge 將 65,000 個 ETH 轉移到比特幣區塊鏈,進一步混淆了踪跡。險惡的諷刺在於,RenBridge 是由陷入困境的 FTX 的姊妹公司 Alameda Research 經營的。
一旦資產安全地存放在比特幣領域,竊賊就會使用ChipMixer 等混合器來隱藏他們的交易,這是一種經常用來阻止追蹤工作的策略。然而,隨著時間的推移,執法部門對ChipMixer 進行了取締,將竊賊推向了新的領域,例如Sinbad,這是一款疑似已獲批准的Blender 攪拌機的重新命名版本。
快轉到 2023 年 9 月 30 日,休眠的資產再次甦醒。竊賊適應了封閉的網絡,轉向 THORSwap 進行洗錢,將大筆以太幣轉換為比特幣。然而,THORSwap 很快就暫停了其接口,以阻止非法資金流動,儘管收效甚微,因為竊賊繼續利用底層的 THORChain 橋。
儘管Elliptic Research 揭露了細緻的區塊鏈踪跡,但FTX 黑客的身份仍然籠罩在神秘之中。猜測範圍廣泛,從可能涉及山姆·班克曼-弗里德的內部人員,到與朝鮮拉撒路集團或俄羅斯附屬犯罪網絡有關的外部流氓行為者。 FTX 駭客事件揭開了區塊鏈上的險惡之舞,留下了一個關於模糊踪跡、難以捉摸的小偷和非法數字交易無情前進的故事。
圍繞 FTX 駭客事件展開的戲劇性事件清楚地提醒人們,加密貨幣洗錢領域正在不斷演變。隨著執法和合規部門完善其策略,潛伏在區塊鏈神秘迷宮中的犯罪分子也正在完善其策略。 Elliptic 的《跨鏈犯罪狀況》報告揭示了跨鏈犯罪的最新類型和趨勢,揭示了加密貨幣洗錢者不斷演變的策略。