FTXの姉妹会社であるアラメダリサーチが、回避ができたであろう詐欺により少なくとも1億9000万ドル(約283億円)のトレーディング資金を失ったとの内部告発が出てきている。
元アラメダリサーチのエンジニアのアディティヤ・バラドワジ氏は10月12日のX(ツイッター)への投稿で、同社が数ヶ月に一度は「大規模なセキュリティインシデント」を引き起こしていたと主張している。
Incident #1:
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
An Alameda trader got phished while trying to complete a DeFi transaction by accidentally clicking a fake link that had been promoted to the top of Google Search results
Cost: $100M+
Postmortem: Implemented extra checks on our internal wallet software
バラドワジ氏が挙げた最大のインシデントの1つは、アラメダのトレーダーがグーグルの検索結果のトップに掲載された悪意のあるリンクをクリックしてしまい、同社の資金1億ドル以上を失ったという。トレーダーはDeFiの取引を承認しようとしていたという。
またバラドワジ氏は、アラメダが「正当性に疑問のある」新しいブロックチェーンでイールドファーミングを行っており、最終的に4000万ドル以上の損失を計上したとも指摘した。
バラドワジ氏によれば、FTXの創設者であるサム・バンクマン-フリード氏は、アラメダとFTXにとって「最も重要なこと」は迅速な行動能力であると信じていた。この理念が、アラメダが業界標準のエンジニアリングと会計慣行を頻繁に無視する原因となったと彼は指摘する。
「これは、コードテストがほとんど行われず、残高会計が不完全であることを意味していた。取引の安全チェックは必要に応じてのみ追加された」とバラドワジ氏は書いている。さらに「ブロックチェーンの秘密鍵と取引所のAPIキーは、いくつかの従業員がアクセスできるファイルに平文で保存されていた」という。
彼の語るところによれば、これがアラメダのウォレットのキーを含む平文ファイルの古いバージョンが漏洩し、攻撃者が「いくつかの取引所」から資金を移動させ、損失が5000万ドル以上に上ったセキュリティインシデントも発生している
バラドワジ氏によれは、彼が説明した同様の規模の「さらに多くの」インシデントが発生したという。その多くは彼がアラメダに在籍する前のことだったという。
バラドワジ氏は、昨年11月のアラメダとFTXの崩壊後、その多くの問題について公に語ってきた。バンクマン-フリード氏が「効果的な利他主義」という哲学の名のもとに多くの「ばかげた」行動を正当化したと、彼はコインテレグラフに語っている。
翻訳・編集 コインテレグラフジャパン