從鏈上分析角度來看FTX破產清算過程，美國加密貨幣監管與風險處置能力究竟如何

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

從鏈上分析角度來看FTX破產清算過程，美國加密貨幣監管與風險處置能力究竟如何

SharkTeam

2023-11-22 13:00

本文约4332字，阅读全文需要约17分钟

做為加密貨幣領域的“雷曼時刻”，FTX崩盤至今已超過1年，這1年中發生了哪些事，加密貨幣的發展和監管合規走到了哪一步，在今天這個同樣特殊的日子我們一起來分析和探討。 FTX崩盤後，發生的事很多，一些我們認為相對比較關鍵的事件如下，如有不全，歡迎補充。

做為加密貨幣領域的“雷曼時刻”，FTX 崩盤至今已超過1 年，這1 年中發生了哪些事，加密貨幣的發展和監管合規走到了哪一步，在今天這個同樣特殊的日子我們一起來分析和探討。 FTX 崩盤後，發生的事很多，一些我們認為相對比較關鍵的事件如下，如有不全，歡迎補充。

美國SEC 專員Hester Peirce：FTX 的倒閉最終可能成為監管的“催化劑”，FTX 的崩潰及其隨後的破產申請給加密行業帶來很多負面關注，監管機構需要製定明確的法規，了解什麼是規範。提議加密貨幣及其基礎的區塊鏈技術可以“整合到金融體系的後端”，因此證券交易委員會的司法管轄權是合理的。「如果我們齊心協力，SEC 將是現貨加密貨幣市場的好監管機構,」皮爾斯表示。
美聯儲副主席Michael Barr 在國會作證，證詞中提到，「最近發生的加密貨幣事件，凸顯了投資者和消費者在沒有強有力的護欄的情況下存在的風險」。 Michael Barr 指出，發生在銀行體系之外的FTX 崩盤事件是其監督重點，「最近發生的事件提醒我們，如果加密系統與傳統金融系統之間建立相互聯繫，則可能存在系統性風險」。
美國財政部長珍妮特耶倫（Janet Yellen）表示，FTX 暴露了加密行業的弱點，美國政府已經考慮根據拜登總統的行政命令對該行業進行監管。
超過130 家FTX 相關公司尋求法院保護，但卻沒有提交任何法院動議或美國大型破產案中的解釋性文件。
與FTX 有關的審計公司Armanino 和Prager Metis 將面臨審查。
Visa 執行長Al Kelly 在接受CNBC 採訪時表示，「我希望FTX 這場災難給其投資者和員工帶來的一件好事是，我們看到了監管的加速，並傾向於良好的穩定幣監管。因為我認為這是重建人們信心所必需的。隨著時間的推移，我們會看到。」FTX 事件將加快對加密市場的監管。
2022 年11 月19 日，FTX 宣布，作為破產程序的一部分，將啟動對其全球資產的策略審查，以最大化可回收價值。 FTX 債務人已聘請Perella Weinberg Partners LP 作為牽頭投資銀行，並開始準備出售或重組某些業務。
至少有一位潛在買家已接洽FTX Japan 試圖進行收購。 FTX Japan 擁有196 億日圓（1.4 億美元）的現金和存款以及約100 億日圓的股本。它為超過100,000 名客戶擁有加密資產，但資產多於負債。
2023 年6 月28 日，FTX 開始就重啟計畫進行談判。
FTX US 總法律顧問Ryne Miller 表示，FTX US 和FTX 啟動預防措施，將所有數字資產轉移到冷錢包。目前已加快流程，以減輕未經授權的交易造成的損失。
貝萊德、NYDIG、納斯達克等公司或對FTX 2.0 重啟感興趣。 FTX 的顧問公司Alvarez Marsal 公佈了基於《美國破產法》第363 項出售條款（該條款允許出售公司資產）下的相關方名單。該名單代表對FTX 2.0 重啟感興趣的實體，他們已被聯繫並簽署了保密協議，以尋求有關FTX 重組和重啟的更多詳細信息。

可以看到，美國SEC、財政部、美聯儲等機構在處理FTX 事件影響時，經過前期短暫的混亂和調整，很快就進入了有條不紊的破產清算和FTX 2.0 重啟階段，這反應了美國在加密貨幣監管方面已經具有很高的管理水準和風險處置能力， 2 年內接連處置FTX、幣安足以證明。

ChainAegis 數據顯示FTX 負債總額近90 億美元，現金欠款超50 億美元，單筆索賠金額超1,100 萬美元，破產清算和賠償仍在進行中，尚未結束。從鏈上分析角度，FTX 有多少資產，美國政府接管FTX 事件後是如何處置的，賠償是如何進行的，讓我們從鏈上分析角度一探究竟。

一、鏈上資金流分析

去年11 月19 日，FTX 開啟資產審查與清算，今年9 月破產重整計畫正式開啟，近期FTX 原生代幣FTT 價格成長迅速，從最低點1.8 美元左右一路高漲至3.2 美元，漲幅高達78% 。

近幾個月，FTX 和Alameda 相關錢包頻繁地進行大額資產轉移，疑似清算賠償。下文將詳細說明FTX/Alameda 相關地址的代幣資產流出情況。同時，根據鏈上地址追踪，FTX 黑客攻擊者近期也在進行資金轉移。下文將從FTX 冷錢包、FTX 相關官方地址和FTX 黑客資金轉移來具體分析近期FTX 資金流動。

1.1 FTX/Alameda 地址資金流分析

FTX 官方帳號包含熱錢包和冷錢包。在去年FTX 破產崩盤之際，FTX US 和FTX 啟動預防措施，將所有數字資產轉移到冷錢包，以減輕未經授權的交易造成的損失。 FTX 在BTC、ETH、Solana 等多條鏈上有多個冷錢包地址，以Solana 為例，共有三個冷錢包，地址開頭分別是6b4aypBh（FTX Cold Storage #1）、 9uyDy9VD（FTX Cold Storage # 2 ）和6wEMcwrc（FTX Cold Storage #3）。

6b4aypBh（FTX Cold Storage #1）和9uyDy9VD（FTX Cold Storage #2）在10 月底開啟資金轉移，具體資金轉出情況如下圖所示。 6b4aypBh 合計轉出4.6 萬SOL，現約306 萬美元，9uyDy9VD（FTX Cold Storage #2）轉出21 筆，約700 萬枚SOL 被轉出，約4.6 億美元，單筆轉出資金超出2, 000萬美元。這兩個冷錢包都持續性地向三個中間地址轉移資金，地址開頭分別是5RAHKkXd、 4Axqyo8x 和K1c4Q9cH。其中，轉入4Axqyo8x 的SOL 佔比最高，約2.2 億美元，其次是5RAHKkXd 開頭地址，接收價值約2 億美元的SOL。

根據ChainAegis 鏈上數據顯示，截至目前FTX 三個冷錢包還持有約4,000 萬美元的BTC，以及JSOL、mSOL、RAY、ETH、SHDW、SAMO、WUSDC、SRM、MNDE 等其他代幣，總價值約1.3 億美元。

圖：FTX 在Solana 上的冷錢包近期大額轉出SOL 狀況

間接地址5RAHKkXd 4Axqyo8x 在接收到FTX 冷錢包SOL 資金之後，迅速做出資金轉移（如下圖所示）。從10 月下旬開始截至到今天，開頭為5RAHKkXd 的中間地址透過分散轉移387 萬個SOL 至4 個新的中間地址，開頭分別是3ADzk5YD、 5sTQ5ih7、8CAAyVNz 和Ca469SFV。其中，3ADzk5YD 接收SOL 數量和次數最多，共收到245 萬枚SOL。間接地址4Axqyo8x 則將冷錢包轉入的SOL 全部轉移至新地址3vxheE5C，分7 次轉移，每次平均轉移47 萬枚SOL，遠高於其他中間地址轉移數。

圖：間接地址5RAHKkXd 4Axqyo8x 資金轉移（轉出）追踪

表：間接位址5RAHKkXd 4Axqyo8x 資金轉移（轉出）SOL 統計表

根據ChainAegis 分析平台鏈上地址層層追踪，發現間接地址5 RAHKkXd 最終通過四個中間地址，大部分資金轉出Binance、Kraken 和Coinbase 交易所， 4Axqyo8x 間接地址的資金去向一部分是轉入Solana 鏈上權益帳戶，該帳戶的類型與用於簡單發送和接收代幣的帳戶不同，為後期在Solana 上質押SOL 做準備。除此之外，相當多的SOL 被轉出新的地址中，在幾天後這些新地址將資金再次全部轉移至4Axqyo8x。也有少數資金最終流向Kraken 交易所。

圖：間接地址5RAHKkXd 資金去向

圖：間接地址4Axqyo8x 資金去向

除FTX 冷錢包在近期有大規模資金流動外，FTX 官方賬戶和Alameda 的其他官方地址自10 月24 日以來，截至11 月16 日，已將價值4.5 億美元的45 種代幣資產轉入Kraken 、Binance 和Coinbase。下圖是Top 20 轉出資金狀況。其中，SOL 排名第一，約700 萬枚SOL（約2.8 億美元），佔超總計的一半。其次依序是價值4, 130 萬美元的ETH、價值2, 660 萬美元的MATIC、價值2, 200 萬美元的RNDR 和價值1, 100 萬美元的LINK。

圖：FTX 和Alameda 其他官方地址TOP 20 代幣交易狀況

與FTX 和Alameda 其他官方地址相關的中間位址有接近50 個，這裡選取0xde9A 為例來闡述其資金流情況。下圖清晰可見，自10 月25 號開始，進行了19 次資金轉移，資金轉移總計超過3, 000 萬美元。根據代幣轉移價值來看，ETH 佔比最大， 2904 枚ETH（約518 萬美元）轉到幣安交易所，其次分別是19.8 萬枚LINK（約410 萬美元）、114 萬枚DYDX（約226萬美元），最後均轉入幣安交易所。

圖：中間地址0xde9A 自10 月下旬以來，代幣轉出狀況

根據鏈上交易分析，中間地址0xde9A 資金主要來自FTX（佔61% ）和Alameda Research（37% ）。接受的代幣種類主要是DYDX、LINK、LDO、CHZ 和GALA 等。

圖：中間地址0xde9A 資金來源

總結：目前已處置資產已超過10 億美元，推測其中冷錢包的資產會用於FTX 2.0 的重啟，其他帳戶中的地址已陸續開始賠付給機構客戶。

1.2 FTX 黑客鏈上資金轉移分析

FTX 崩盤後，在申請破產後數小時內，價值4.77 億美元的資產從FTX 的加密錢包中被「駭客」盜走，被盜資產涉及數百種加密貨幣。隨即，黑客開始洗錢。首先，為了避免被竊取的資產被凍結，駭客將被竊取的資產迅速透過Uniswap 和PancakeSwap 兌換成ETH 等主流代幣。其次，為了掩蓋踪跡，駭客立即將資產分散在不同的區塊鏈上，然後透過Multichain 和Wormhole 跨鏈橋將被盜資產合併。緊接著，先後透過RenBridge 與Thorswap 跨鏈橋平台進行資金分散轉移，轉移至Bitcoin 網絡。除此之外，駭客也使用了混幣平台來躲避追踪。

從FTX 黑客攻擊事件發生開始截至目前，總共發生兩次大規模資金轉移，首次是攻擊事件發生後幾天， 2022 年11 月20 日，轉移了6.5 萬ETH。在經歷長達9 個月的休眠後， 2023 年9 月30 日黑客再次進行資金轉移，持續8 天，轉移了約9 萬ETH。

FTX 攻擊者地址（0x3e957E）於2023 年9 月30 號凌晨四點進行10 個月來首次轉賬，將2500 枚ETH 轉至新地址（0x396120），該地址隨即進行資金分散轉移，在30 日早上4點至9 點之間，透過12 個中間地址分散資金，最終透過Railgun Helper 和THORChain 成功轉移2, 448 ETH。緊接著，進行了第二次資金轉移， 2500 ETH 再次被FTX 攻擊者地址（0x3e957E）轉移至中間地址（0xcBCEF2）。該地址透過2 個中間地址（0x94143E 和0x25a918）以平均27, 281 美元的價格兌換為153.6 枚tBTC。另外1, 250 ETH、 2, 500 ETH、 1, 500 ETH 和4, 750 ETH 相繼分別轉移至EOA 位址為0x 41555 A、0x 368129、0x 3 ca 0 F 8 和0xB 7 8 8 。這些中間地址分別透過多個地址分散資金。最終，FTX 攻擊者地址（0x3e957E）透過6 個地址總共轉出了15, 000 ETH（約$ 31.5 M），其中12, 447 ETH（約$ 26 M）跨鏈轉出， 2, 500 ETH通過Metamask內置的Swap,兌換成153.6 tBTC。

圖：Mainline of Funds Transfer from FTX Hacker 0x3E957E

FTX 攻擊者更換攻擊地址0x7F3DeB、0xD53C2e 和0x9B10ca 於10 月1 日下午開始繼續進行資金轉移，合計6 筆，轉移ETH 的數量明顯高於首次轉移數量，前4 筆均為7, 500 枚ETH，第5 筆轉移5, 625 枚ETH，最後1 筆高達9, 375 ，共4.5 萬ETH，約9, 450 萬美元。期間涉及6 個中間地址，且這些中間地址透過2-3 層交易轉移，並分散轉移。

圖：Another Six Transactions of FTX Hacker 0x7F3DeB、0xD53C2e and 0x9B10ca.

FTX 攻擊者在10 月5 號至10 月7 號之間再次進行資金轉移，總計轉移3 萬ETH，然後大量資金透過THORChain 跨鏈轉移。中間用500 枚ETH 兌換成40 枚tBTX，透過TheTNetwork 跨鏈到Bitcoin 網絡。

圖：Another Five Transactions of FTX Hacker 0xa122d2 and 0x5ab55a.

從9 月30 號至10 月7 日合計轉移資金高達9 萬枚ETH，約1.89 億美元。由以太坊上6 個FTX 攻擊者地址最終轉移到Bitcoin 上接近60 個地址，黑客使用了Sinbad 混合器進行混幣。

圖：Specific Swaps between ETH and BTC occurred on THORChain by FTX Hacker.

二、總結與啟示

FTX 暴雷、SBF 被捕、CZ 離職、Binance 被罰，揭露了中心化交易所的不透明，尤其在當前國際地緣政治衝突的大環境下，加密貨幣的無國界和匿名化容易被恐怖主義、洗錢團夥等利用，加密貨幣監管迫在眉睫。

從FTX 的清算處置過程我們可以看到，無論是對消費者更嚴格的保護，還是對機構更明確的規則，監管的腳步都愈發清晰。 FTX 崩盤也引發了多個國家和地區的密切關注，尤其是美國的監管層，從SEC 和CFTC，再到美國白宮和國會，都在紛紛表態，對加密貨幣要進行監管。隨後，韓國、日本、澳洲、歐洲等國紛紛開啟加密市場的調查，如何順應加密市場運作法則，進行有效監管是非常重要的議題。要進行加密貨幣監管和資金追踪，一方面要建立鏈上、鏈下的分析及取證能力，另一方面要在網絡安全層面展開APT 級的安全攻防，具備攻防一體的能力。

About us

SharkTeam 的願景是保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成，精通區塊鍊和智慧合約底層理論。提供包括鏈上大數據分析、鏈上風險預警、智慧合約審計、加密資產追討等服務，並打造了鏈上大數據分析和風險預警平台ChainAegis，平台支援無限層級的深度圖分析，能有效對抗Web3世界的進階持續性攻擊(Advanced Persistent Threat，APT)風險。已與Web3生態各領域的關鍵參與者,如Polkadot、Moonbeam、polygon、Sui、OKX、imToken、ChainIDE 等建立長期合作關係。

官網：https://www.sharkteam.org

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/jGH9xXCjDZ

Telegram：https://t.me/sharkteamorg