昨年11月にFTXとFTX USから4億ドル(約595億円)以上を盗んだハッカーが、サム・バンクマン-フリード氏の刑事裁判への注目を利用して、盗んだ資金の行方をさらに隠蔽している可能性がある。仮想通貨セキュリティ企業セルティックのセキュリティオペレーションディレクター、ヒュー・ブルックス氏が警告している。
バンクマン-フリード氏の刑事裁判が始まる数日前から、「FTXドレイナー」と名付けられているFTXのハッカーが、昨年11月の攻撃で得た数百万ドル分のイーサ(ETH)を動かし始めた。この動きは裁判中も続いており、過去3日間でハッカーは約1万5000ETH(約2400万ドル相当)を新たなウォレットアドレスに送金した。
ブルックス氏は「FTX裁判の開始とそれに伴う大きな注目とメディアの報道を受けて、資金を盗んだ人間は資産を隠蔽するための緊急性を感じているかもしれない」と指摘する。
「FTXドレイナーは、この裁判がWeb3業界から大きな注目を集めているため、盗まれた資金を追跡しながら裁判を同時にカバーするための余裕がないと考えている可能性もある」とも述べている。
FTXはかつて320億ドルと評価されていたが、昨年11月11日に破産を申請した。同日、FTXの従業員は取引所のウォレットから大量の資金が流出していることに気づき始めた。
Wiredの10月9日の報道によれば、FTXの従業員が攻撃者が一連のウォレットに完全にアクセスできていることに気づいた後、チームは「狐が鶏小屋に入った」と宣言し、残りの資金をハッカーの手から守るために奔走した。
チームは、残りの資金のうち、4億から5億ドルを、破産後の取引所の資産の保管を担当するBitGoからの連絡を待つ間、個人所有のレジャーのコールドウォレットに移すという驚くべき決定を下した。この措置により、攻撃者が10億ドルすべてを手に入れるのを防いだ。
一方、ブルックス氏は、ハッカーが資金の隠蔽方法を変更したようだと説明する。
昨年11月21日、FTXのハッカーは「ピールチェーン」と呼ばれる手法を使って資金を洗浄しようとする様子が観察された。これは、新しいウォレットに少しづつ資金を送り、資金を「剥がしていく(ピーリング)」する方法である。しかし、最近ハッカーはブルックス氏が述べるように、不正な資産の移転を隠蔽するためのより洗練された方法を使用している。
FTXハッカーが採用した新しい洗浄方法は、オリジナルのビットコインウォレットに保管された資金を複数のウォレットに分散し、少額の資金を追加のウォレットに送金するというものだ。これは「追跡プロセスを大幅に長引かせる」戦術で、ブルックス氏はまだFTXハッキングの背後にいる個人や団体を特定できておらず、調査は続けられていると語った。
翻訳・編集 コインテレグラフジャパン