FTX、破綻後に仮想通貨の不正流出が発覚　被害額600億円規模か

FTX暫定CEO、不正流出を認識

破産申請した暗号資産（仮想通貨）取引所FTXは12日、同取引所のウォレットへ「不正なアクセス」があったとしてハッキングされたことを認めた。

FTXの顧問弁護士であるRyne Miller氏が、新暫定CEOのJohn Ray氏による次のような声明を伝えた。

3/ An active fact review and mitigation exercise was initiated immediately in response. We have been in contact with, and are coordinating with law enforcement and relevant regulators. (Statement from John Ray, Chief Restructuring Officer and CEO of @FTX_Official)
— Ryne Miller (@_Ryne_Miller) November 12, 2022

広く報じられているように、一部資産への不正アクセスが発生した。

これを受けて、私たちはすぐに事実確認と損害低減のための行動を開始した。法執行機関や関連する規制当局にも連絡を取り、調整を続けているところだ。

The official FTX community administrator (not sure if he has resigned) spoke on the telegram community and pinned:
FTX has been hacked.
FTX apps are malware. Delete them.
Chat is open.
Don't go on ftx site as it might download Trojans. pic.twitter.com/hQKkcGmsND
— Wu Blockchain (@WuBlockchain) November 12, 2022

さらに、FTX関連の公式SNSアカウントがテレグラムなどでもハッキングを報告。トロイの木馬をダウンロードする可能性があるため、FTX公式サイトにアクセスしないよう警告した。また、FTXアプリがマルウェア感染している恐れがあるため、削除するよう呼びかけている。

約500～700億円が不正流出か

ブロックチェーン分析企業Nansenのデータジャーナリスト、Martin Lee氏は12日、過去24時間で約920億円（6.6億ドル）相当の資金がグローバル版FTXと米国版FTXのウォレットから流出していると指摘した。

We've seen over $2B in net outflows from FTX Intl and FTX US over the past 7 days

Of which $659M (33%) happened in the last 24 Hours

Somehow no congestion or long wait times when the wallet was getting mass drained pic.twitter.com/NJJcMJppSZ
— Martin Lee | Nansen 🧭 (@themlpx) November 12, 2022

過去7日間ではFTXウォレットから20億ドル以上の出金があったが、6.6億ドルはその約33％に相当する。Lee氏は「ウォレットから大量の資金が送金されているが、なぜか取引の混雑や遅れがみられない」とも分析している。

ブロックチェーン分析企業Ellipticも、12日にFTXからの不正流出について記事を発表。出金された約920億円（約6.6億ドル）のうち、約670億円（約4.8億ドル）は盗まれた疑いがあり、残りはFTX自身が安全な保管場所に移動させたものだろうと指摘した。

銘柄としてはイーサリアム（ETH）で約390億円（約2.8億ドル）、ソラナで約154億円（約1.1億ドル）、BSCで約126億円（約9,000万ドル）などがハッキングされ、280億円（2億ドル）以上のトークンが、分散型取引所（DEX）を通じてETHやDAIに交換されたと説明している。

また、FTX自身によって資産保全のため移されたとみられる約265億円（約1.9億ドル）のトークンは、売却されることなく新しいアドレスに預けられていると指摘した。

なお、別のブロックチェーン分析企業TRM Labsは、不正流出額を約475億円（約3.4億ドル）と見積もっている。

Our current estimate of unauthorized withdrawals from FTX is $338mm.

As previously reported, some withdrawals are to FTX cold storage wallets. Our $338mm figure excludes clean funds under the control of FTX Group.

We’re monitoring the situation closely.#FTX #ftxwithdrawal pic.twitter.com/TmpMmIw5uV
— TRM Labs (@trmlabs) November 12, 2022

ハッカーの身元について情報錯綜

現在、ハッキングを行った犯人の身元についての情報が錯綜している状況だ。

FTX資金流出先のウォレットの1つに、あるクラーケンユーザーがクラーケンから送金を行っており、仮想通貨取引所クラーケンの最高セキュリティ責任者Nick Percoco氏は12日、このユーザーの身元を把握しているとツイートした。

Update: I’ve been told that @FTX_Official or @SBF_FTX will be making a public statement regarding the sweeping of the Tron wallet in question and them utilizing funds from their verified @krakenfx account to complete this transaction.
— Nick Percoco (@c7five) November 12, 2022

仮想通貨分析企業Crypto QuantのKi Young Ju CEOも内部関係者によるものだったと考察していた。

FTX got hacked but highly likely insider job. Do not update or install FTX app. https://t.co/fC5zURrn94
— Ki Young Ju (@ki_young_ju) November 12, 2022

この他、パニックに陥ったFTX従業員がフィッシングメールをクリックしたのではないか、内部関係者によるハッキングではないかなど、様々な憶測が飛び交っている。