Là Khoảnh khắc Lehman trong lĩnh vực tiền điện tử, đã hơn một năm kể từ sự sụp đổ của FTX. Điều gì đã xảy ra trong năm nay? Sự phát triển và tuân thủ quy định của tiền điện tử đã đến đâu? Vào ngày đặc biệt không kém hôm nay, chúng ta hãy cùng nhau phân tích và thảo luận. Sau sự sụp đổ của FTX, rất nhiều chuyện đã xảy ra, sau đây là một số sự kiện mà chúng tôi cho là tương đối nghiêm trọng, nếu có chỗ nào chưa đầy đủ xin vui lòng bổ sung.

• Ủy viên SEC Hoa Kỳ Hester Peirce: Sự sụp đổ của FTX cuối cùng có thể trở thành chất xúc tác cho quy định. Sự sụp đổ của FTX và việc nộp đơn xin phá sản sau đó đã gây ra nhiều sự chú ý tiêu cực đối với ngành mã hóa. Các cơ quan quản lý cần xây dựng các quy định rõ ràng và hiểu những gì chuẩn mực là. Người ta đề xuất rằng tiền điện tử và công nghệ chuỗi khối mà chúng làm nền tảng có thể được “tích hợp vào phần cuối của hệ thống tài chính” và do đó thẩm quyền của SEC là hợp lý. “Nếu tất cả chúng ta làm việc cùng nhau, SEC sẽ là cơ quan quản lý tốt cho thị trường tiền điện tử giao ngay,” Pierce nói.

• Phó Chủ tịch Cục Dự trữ Liên bang Michael Barr đã làm chứng trước Quốc hội rằng “các sự kiện tiền điện tử gần đây đã nêu bật những rủi ro đối với các nhà đầu tư và người tiêu dùng nếu không có biện pháp bảo vệ vững chắc”. Michael Barr chỉ ra rằng vụ tai nạn FTX xảy ra bên ngoài hệ thống ngân hàng là trọng tâm giám sát của nó. Các sự kiện gần đây nhắc nhở chúng ta rằng nếu có mối liên kết giữa hệ thống tiền điện tử và hệ thống tài chính truyền thống thì có thể có rủi ro hệ thống.

• Bộ trưởng Tài chính Hoa Kỳ Janet Yellen cho biết FTX đã bộc lộ những điểm yếu trong ngành công nghiệp tiền điện tử và chính phủ Hoa Kỳ đã xem xét điều chỉnh ngành này theo lệnh hành pháp của Tổng thống Biden.

• Hơn 130 công ty liên quan đến FTX đã tìm kiếm sự bảo vệ của tòa án mà không nộp bất kỳ chuyển động hoặc tài liệu giải thích nào của tòa án trong một vụ phá sản lớn ở Hoa Kỳ.

• Các công ty kiểm toán Armanino và Prager Metis liên kết với FTX sẽ phải đối mặt với sự giám sát chặt chẽ.

• Giám đốc điều hành Visa Al Kelly cho biết trong một cuộc phỏng vấn với CNBC: Một điều tốt mà tôi hy vọng thảm họa FTX mang lại cho các nhà đầu tư và nhân viên của mình là chúng tôi thấy sự gia tăng các quy định và xu hướng hướng tới quy định tốt về stablecoin. Bởi vì tôi nghĩ đó là điều cần thiết để xây dựng lại niềm tin của mọi người. Chúng ta sẽ thấy theo thời gian. Sự cố FTX sẽ đẩy nhanh quy định về thị trường tiền điện tử.

• Vào ngày 19 tháng 11 năm 2022, FTX thông báo rằng như một phần của thủ tục phá sản, họ sẽ bắt đầu đánh giá chiến lược đối với các tài sản toàn cầu của mình để tối đa hóa giá trị có thể thu hồi được. Các con nợ của FTX đã thuê Perella Weinberg Partners LP làm chủ ngân hàng đầu tư chính và bắt đầu chuẩn bị bán hoặc tổ chức lại một số doanh nghiệp nhất định.

• Ít nhất một người mua tiềm năng đã tiếp cận FTX Japan với nỗ lực thực hiện việc mua lại. FTX Japan có 19,6 tỷ yên (140 triệu USD) tiền mặt và tiền gửi và khoảng 10 tỷ yên vốn chủ sở hữu. Nó nắm giữ tài sản tiền điện tử cho hơn 100.000 khách hàng, nhưng có nhiều tài sản hơn nợ.

• Vào ngày 28 tháng 6 năm 2023, FTX bắt đầu đàm phán về kế hoạch khởi động lại.

• Ryne Miller, cố vấn chung của FTX US, cho biết FTX US và FTX đã khởi xướng các biện pháp phòng ngừa để chuyển tất cả tài sản kỹ thuật số sang ví lạnh. Các quy trình đã được tiến hành để giảm thiểu tổn thất do giao dịch trái phép gây ra.

• BlackRock, NYDIG, Nasdaq và các công ty khác có thể quan tâm đến việc khởi động lại FTX 2.0. Alvarez Marsal, một công ty tư vấn cho FTX, đã công bố danh sách các bên quan tâm theo mục 363 của Bộ luật Phá sản Hoa Kỳ, cho phép bán tài sản của công ty. Danh sách này đại diện cho các thực thể quan tâm đến việc khởi động lại FTX 2.0 đã được liên hệ và ký các thỏa thuận không tiết lộ để tìm kiếm thêm thông tin chi tiết về việc tổ chức lại và khởi động lại FTX.

Có thể thấy rằng khi SEC, Kho bạc, Cục Dự trữ Liên bang Hoa Kỳ và các tổ chức khác xử lý tác động của sự cố FTX, sau một thời gian ngắn hỗn loạn và điều chỉnh ở giai đoạn đầu, họ đã nhanh chóng bước vào giai đoạn thanh lý phá sản có trật tự và khởi động lại FTX 2.0. Điều này phản ánh vai trò của Hoa Kỳ trong việc giám sát tiền điện tử. Nước này đã có khả năng quản lý và quản lý rủi ro ở mức độ cao, bằng chứng là việc thanh lý liên tiếp FTX và Binance trong vòng 2 năm.

Dữ liệu của ChainAegis cho thấy FTX có tổng nợ phải trả gần 9 tỷ USD, nợ tiền mặt hơn 5 tỷ USD và số tiền yêu cầu bồi thường duy nhất hơn 11 triệu USD. Việc thanh lý và bồi thường phá sản vẫn đang được tiến hành và chưa hoàn tất. Từ góc độ phân tích trên chuỗi, chúng ta hãy tìm hiểu xem FTX có bao nhiêu tài sản, nó được xử lý như thế nào sau khi chính phủ Hoa Kỳ tiếp quản FTX và cách thực hiện việc bồi thường.

1. Phân tích dòng vốn trên chuỗi

Vào ngày 19 tháng 11 năm ngoái, FTX bắt đầu xem xét và thanh lý tài sản. Vào tháng 9 năm nay, kế hoạch tổ chức lại phá sản đã chính thức được đưa ra. Gần đây, giá token gốc FTT của FTX đã tăng nhanh, tăng từ mức thấp khoảng 1,8 đô la Mỹ lên 3,2 đô la Mỹ. , tăng tới 78%.

Trong những tháng gần đây, các ví liên quan đến FTX và Alameda thường xuyên thực hiện chuyển nhượng tài sản số lượng lớn, bị nghi ngờ là bồi thường thanh lý. Dòng tài sản mã thông báo chảy ra từ các địa chỉ liên quan đến FTX/Alameda sẽ được giải thích chi tiết bên dưới. Đồng thời, theo theo dõi địa chỉ trên chuỗi, tin tặc FTX cũng đã chuyển tiền gần đây. Phần sau đây sẽ cung cấp phân tích chi tiết về dòng vốn FTX gần đây từ ví lạnh FTX, địa chỉ chính thức liên quan đến FTX và hoạt động chuyển tiền của hacker FTX.

1.1 Phân tích dòng quỹ địa chỉ FTX/Alameda

Tài khoản FTX chính thức bao gồm ví nóng và ví lạnh. Trong bối cảnh FTX phá sản vào năm ngoái, FTX US và FTX đã khởi xướng các biện pháp phòng ngừa nhằm chuyển tất cả tài sản kỹ thuật số sang ví lạnh nhằm giảm thiểu tổn thất từ ​​các giao dịch trái phép. FTX có nhiều địa chỉ ví lạnh trên nhiều chuỗi như BTC, ETH, Solana, v.v. Lấy Solana làm ví dụ, có ba địa chỉ ví lạnh bắt đầu bằng 6b4aypBh (FTX Cold Storage #1), 9uyDy9VD (FTX Cold Storage #2 ) và 6wEMcwrc (Kho lạnh FTX #3).

6b4aypBh (Kho lạnh FTX #1) và 9uyDy9VD (Kho lạnh FTX #2) đã bắt đầu chuyển tiền vào cuối tháng 10. Tình hình chuyển tiền cụ thể được thể hiện trong hình bên dưới. 6b4aypBh đã chuyển tổng cộng 46.000 SOL, hiện tương đương với khoảng 3,06 triệu đô la Mỹ. 9uyDy9VD (FTX Cold Storage #2) đã chuyển đi 21 giao dịch. Khoảng 7 triệu SOL đã được chuyển đi, tương đương khoảng 460 triệu đô la Mỹ. Đĩa đơn số tiền chuyển vượt quá 2 triệu đô la. Cả hai ví lạnh liên tục chuyển tiền đến ba địa chỉ trung gian, bắt đầu bằng 5RAHKkXd, 4Axqyo8x và K1c4Q9cH. Trong số đó, SOL chuyển sang 4Axqyo8x chiếm tỷ trọng cao nhất, khoảng 220 triệu đô la Mỹ, tiếp theo là địa chỉ bắt đầu bằng 5RAHKkXd, nhận được SOL trị giá khoảng 200 triệu đô la Mỹ.

Theo dữ liệu trực tuyến của ChainAegis, ba ví lạnh của FTX hiện nắm giữ khoảng 40 triệu đô la BTC, cũng như các token khác như JSOL, mSOL, RAY, ETH, SHDW, SAMO, WUSDC, SRM và MNDE, với tổng giá trị khoảng 130 triệu USD.

Hình: Ví lạnh của FTX trên Solana gần đây đã chuyển một lượng lớn ra khỏi SOL

Các địa chỉ gián tiếp 5RAHKkXd 4Axqyo8x đã nhanh chóng thực hiện chuyển tiền sau khi nhận được tiền SOL của ví lạnh FTX (như trong hình bên dưới). Từ cuối tháng 10 đến nay, địa chỉ trung gian bắt đầu bằng 5RAHKkXd đã phân tán và chuyển 3,87 triệu SOL sang 4 địa chỉ trung gian mới, bắt đầu bằng 3ADzk5YD, 5sTQ5ih7, 8CAAyVNz và Ca469SFV. Trong số đó, 3ADzk5YD nhận được số lượng và tần suất SOL lớn nhất, nhận được tổng cộng 2,45 triệu SOL. Địa chỉ gián tiếp 4Axqyo8x đã chuyển tất cả SOL được chuyển từ ví lạnh sang địa chỉ mới 3vxheE5C, trong 7 lần chuyển, với số lần chuyển trung bình là 470.000 SOL mỗi lần, cao hơn nhiều so với số lần chuyển từ các địa chỉ trung gian khác.

Hình: Theo dõi chuyển tiền (chuyển ra) địa chỉ gián tiếp 5RAHKkXd 4Axqyo8x

Bảng: Địa chỉ gián tiếp 5RAHKkXd 4Axqyo8x chuyển tiền (chuyển đi) bảng thống kê SOL

Theo dõi các địa chỉ cấp chuỗi trên nền tảng phân tích ChainAegis, người ta thấy rằng địa chỉ gián tiếp 5 RAHKkXd cuối cùng đã chuyển qua bốn địa chỉ trung gian và hầu hết số tiền đã được chuyển ra khỏi các sàn giao dịch Binance, Kraken và Coinbase. số tiền chuyển đến địa chỉ gián tiếp 4Axqyo8x đã được chuyển đến tài khoản vốn cổ phần trên chuỗi của Solana. Đây là một loại tài khoản khác với loại tài khoản được sử dụng để chỉ gửi và nhận mã thông báo, để chuẩn bị cho việc đặt cược SOL sau này trên Solana. Ngoài ra, một lượng đáng kể SOL đã được chuyển đến các địa chỉ mới, địa chỉ này lại được chuyển toàn bộ số tiền sang 4Axqyo8x vài ngày sau đó. Một lượng tiền nhỏ cuối cùng đã chảy vào sàn giao dịch Kraken.

Hình: Nơi tiền chuyển đến địa chỉ gián tiếp 5RAHKkXd

Hình: Nơi tiền chuyển đến địa chỉ gián tiếp 4Axqyo8x

Ngoài dòng vốn quy mô lớn gần đây trong ví lạnh FTX, các tài khoản chính thức của FTX và các địa chỉ chính thức khác của Alameda đã chuyển 45 tài sản token trị giá 450 triệu USD sang Kraken kể từ ngày 24 tháng 10, tính đến ngày 16 tháng 11, Binance và Coinbase. Hình ảnh dưới đây cho thấy 20 khoản tiền được chuyển đi nhiều nhất. Trong số đó, SOL đứng đầu, với khoảng 7 triệu SOL (khoảng 280 triệu USD), chiếm một nửa tổng số. Tiếp theo là ETH trị giá 41,3 triệu USD, MATIC trị giá 26,6 triệu USD, RNDR trị giá 22 triệu USD và LINK trị giá 11 triệu USD.

Hình: Các địa chỉ chính thức khác của FTX và Alameda TOP 20 giao dịch token

Có gần 50 địa chỉ trung gian liên quan đến FTX và các địa chỉ chính thức khác của Alameda, trong đây 0xde9A được chọn làm ví dụ để minh họa cho dòng vốn của nó. Có thể thấy rõ trong hình bên dưới, 19 lần chuyển tiền đã được thực hiện kể từ ngày 25 tháng 10, với tổng số tiền chuyển lên tới hơn 30 triệu đô la Mỹ. Theo giá trị chuyển token, ETH chiếm tỷ trọng lớn nhất, với 2.904 ETH (khoảng 5,18 triệu USD) được chuyển sang Binance Exchange, tiếp theo là 198.000 LINK (khoảng 4,1 triệu USD) và 1,14 triệu DYDX (khoảng 4,1 triệu USD). 2,26 triệu USD) và cuối cùng đã được chuyển sang sàn giao dịch Binance.

Hình: Chuyển mã thông báo từ địa chỉ trung gian 0xde9A kể từ cuối tháng 10

Theo phân tích giao dịch trực tuyến, tiền cho địa chỉ trung gian 0xde9A chủ yếu đến từ FTX (chiếm 61%) và Alameda Research (37%). Các loại token chính được chấp nhận là DYDX, LINK, LDO, CHZ và GALA, v.v.

Hình: Nguồn quỹ của địa chỉ trung gian 0xde9A

Tóm tắt: Tài sản bị xử lý đã vượt quá 1 tỷ đô la Mỹ. Người ta suy đoán rằng tài sản trong ví lạnh sẽ được sử dụng để khởi động lại FTX 2.0 và địa chỉ trong các tài khoản khác đã dần bắt đầu bồi thường cho tổ chức khách hàng.

1.2 Phân tích chuyển tiền trên chuỗi hacker FTX

Sau sự sụp đổ của FTX, tài sản trị giá 477 triệu USD đã bị “hacker” đánh cắp khỏi ví tiền điện tử của FTX trong vòng vài giờ sau khi nộp đơn xin phá sản. Ngay lập tức, tin tặc bắt đầu rửa tiền. Đầu tiên, để ngăn tài sản bị đánh cắp bị đóng băng, hacker đã nhanh chóng trao đổi tài sản bị đánh cắp thành các token chính thống như ETH thông qua Uniswap và PancakeSwap. Thứ hai, để che giấu dấu vết, tin tặc ngay lập tức phân tán tài sản trên các chuỗi khối khác nhau và sau đó hợp nhất các tài sản bị đánh cắp thông qua cầu nối chuỗi chéo Multichain và Wormhole. Ngay sau đó, tiền được phân cấp và chuyển sang mạng Bitcoin thông qua nền tảng cầu nối chuỗi chéo RenBridge và Thorswap. Ngoài ra, hacker còn sử dụng các nền tảng trộn tiền tệ để tránh bị theo dõi.

Kể từ vụ hack FTX, tổng cộng hai vụ chuyển tiền quy mô lớn đã xảy ra, lần đầu tiên là vài ngày sau vụ tấn công, vào ngày 20 tháng 11 năm 2022, khi 65.000 ETH được chuyển. Sau 9 tháng ngủ đông, hacker lại chuyển tiền vào ngày 30 tháng 9 năm 2023, kéo dài trong 8 ngày và chuyển khoảng 90.000 ETH.

Địa chỉ của kẻ tấn công FTX (0x3e957E) đã thực hiện lần chuyển tiền đầu tiên sau 10 tháng vào lúc 4 giờ sáng ngày 30 tháng 9 năm 2023, chuyển 2.500 ETH đến một địa chỉ mới (0x396120). Sau đó, địa chỉ này đã tiến hành chuyển tiền phân tán. Vào lúc 4 giờ sáng ngày 30 , Trong khoảng thời gian từ 0:00 đến 09:00, tiền đã được phân tán qua 12 địa chỉ trung gian và 2.448 ETH cuối cùng đã được chuyển thành công thông qua Railgun Helper và THORChain. Ngay sau đó, lần chuyển tiền thứ hai được thực hiện và 2500 ETH một lần nữa được chuyển từ địa chỉ kẻ tấn công FTX (0x3e957E) sang địa chỉ trung gian (0xcBCEF2). Địa chỉ này đã được đổi lấy 153,6 tBTC thông qua 2 địa chỉ trung gian (0x94143E và 0x25a918) với mức giá trung bình là 27.281 USD. Ngoài ra, 1.250 ETH, 2.500 ETH, 1.500 ETH và 4.750 ETH lần lượt được chuyển đến các địa chỉ EOA 0x 41555 A, 0x 368129, 0x 3 ca 0 F 8 và 0x cd 8 2B 7. Các địa chỉ trung gian này phân tán tiền thông qua nhiều địa chỉ tương ứng. Cuối cùng, địa chỉ kẻ tấn công FTX (0x3e957E) đã chuyển tổng cộng 15.000 ETH (khoảng 31,5 triệu USD) qua 6 địa chỉ, trong đó 12.447 ETH (khoảng 26 triệu USD) được chuyển qua chuỗi và 2.500 ETH được chuyển qua Metamask Built- trong Hoán đổi, được chuyển đổi thành 153,6 tBTC.

Hình: Đường chuyển tiền chính từ FTX Hacker 0x3E957E

Kẻ tấn công FTX đã thay đổi địa chỉ tấn công 0x7F3DeB, 0xD53C2e và 0x9B10ca và tiếp tục chuyển tiền vào chiều ngày 1 tháng 10, với tổng cộng 6 giao dịch, số lượng ETH được chuyển cao hơn đáng kể so với số tiền chuyển đầu tiên. tất cả là 7.500 ETH, có 5 lần chuyển 5.625 ETH và lần chuyển cuối cùng cao tới 9.375, tổng cộng là 45.000 ETH, khoảng 94,5 triệu đô la Mỹ. Trong khoảng thời gian này, có 6 địa chỉ trung gian được tham gia và các địa chỉ trung gian này được chuyển qua các giao dịch lớp 2-3 và bị phân tán.

Hình: Sáu giao dịch khác của FTX Hacker 0x7F3DeB, 0xD53C2e và 0x9B10ca.

Kẻ tấn công FTX đã thực hiện một giao dịch chuyển tiền khác trong khoảng thời gian từ ngày 5 tháng 10 đến ngày 7 tháng 10, chuyển tổng cộng 30.000 ETH, sau đó chuyển một lượng lớn tiền trên toàn chuỗi thông qua THORChain. Ở giữa, 500 ETH được đổi lấy 40 tBTX, được liên kết chéo với mạng Bitcoin thông qua TheTNetwork.

Hình: Năm giao dịch khác của FTX Hacker 0xa122d2 và 0x5ab55a.

Từ ngày 30 tháng 9 đến ngày 7 tháng 10, tổng số tiền được chuyển lên tới 90.000 ETH, xấp xỉ 189 triệu USD. Sáu địa chỉ của kẻ tấn công FTX trên Ethereum cuối cùng đã được chuyển đến gần 60 địa chỉ trên Bitcoin và tin tặc đã sử dụng máy trộn Sinbad để trộn tiền.

Hình: Các giao dịch hoán đổi cụ thể giữa ETH và BTC đã xảy ra trên THORChain bởi FTX Hacker.

2. Tóm tắt và giác ngộ

Cơn giông bão FTX, vụ bắt giữ SBF, việc CZ từ chức và khoản tiền phạt của Binance đã tiết lộ sự mờ ám của các sàn giao dịch tập trung. Các băng nhóm và những kẻ khác lợi dụng nó và việc quản lý tiền điện tử là điều cấp thiết.

Từ quá trình thanh lý và xử lý của FTX, chúng ta có thể thấy rằng dù là bảo vệ người tiêu dùng chặt chẽ hơn hay quy định rõ ràng hơn cho các tổ chức thì tốc độ giám sát ngày càng trở nên rõ ràng. Sự sụp đổ của FTX cũng thu hút sự chú ý của nhiều quốc gia và khu vực, đặc biệt là các cơ quan quản lý của Hoa Kỳ, từ SEC, CFTC đến Nhà Trắng và Quốc hội đều bày tỏ quan điểm về sự cần thiết phải quản lý tiền điện tử. Sau đó, Hàn Quốc, Nhật Bản, Úc, Châu Âu và các nước khác đã tiến hành điều tra thị trường mã hóa, việc tuân thủ các quy định hoạt động của thị trường mã hóa và tiến hành giám sát hiệu quả là một vấn đề rất quan trọng. Để thực hiện giám sát tiền điện tử và theo dõi quỹ, một mặt, chúng tôi phải xây dựng khả năng phân tích và thu thập bằng chứng trên chuỗi và ngoài chuỗi, mặt khác, chúng tôi phải khởi động cuộc tấn công và phòng thủ bảo mật cấp APT ở lĩnh vực an ninh mạng. cấp độ, và có khả năng tích hợp tấn công và phòng thủ.

Có thể thấy rằng khi SEC, Kho bạc, Cục Dự trữ Liên bang Hoa Kỳ và các tổ chức khác xử lý tác động của sự cố FTX, sau một thời gian ngắn hỗn loạn và điều chỉnh ở giai đoạn đầu, họ đã nhanh chóng bước vào giai đoạn thanh lý phá sản có trật tự và khởi động lại FTX 2.0. Điều này phản ánh vai trò của Hoa Kỳ trong việc giám sát tiền điện tử. Nước này đã có khả năng quản lý và quản lý rủi ro ở mức độ cao, bằng chứng là việc thanh lý liên tiếp FTX và Binance trong vòng 2 năm.

About us

Tầm nhìn của SharkTeam là bảo vệ thế giới Web3. Nhóm bao gồm các chuyên gia bảo mật giàu kinh nghiệm và các nhà nghiên cứu cấp cao từ khắp nơi trên thế giới, những người thành thạo lý thuyết cơ bản về blockchain và hợp đồng thông minh. Nó cung cấp các dịch vụ bao gồm phân tích dữ liệu lớn trên chuỗi, cảnh báo rủi ro trên chuỗi, kiểm toán hợp đồng thông minh, phục hồi tài sản tiền điện tử và các dịch vụ khác, đồng thời đã xây dựng nền tảng cảnh báo rủi ro và phân tích dữ liệu lớn trên chuỗi ChainAegis. phân tích biểu đồ chuyên sâu và có thể chống lại các rủi ro Đe dọa liên tục nâng cao (APT) một cách hiệu quả trong thế giới Web3. Nó đã thiết lập mối quan hệ hợp tác lâu dài với những người chơi chủ chốt trong các lĩnh vực khác nhau của hệ sinh thái Web3, như Polkadot, Moonbeam, Polygon, Sui, OKX, imToken, ChainIDE, v.v.

Trang web chính thức: https://www.sharkteam.org

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/jGH9xXCjDZ

Telegram：https://t.me/sharkteamorg