做为加密货币领域的“雷曼时刻”,FTX 崩盘至今已超过 1 年,这 1 年中发生了哪些事,加密货币的发展和监管合规走到了哪一步,在今天这个同样特殊的日子我们一起来分析和探讨。FTX 崩盘后,发生的事很多,一些我们认为相对比较关键的事件如下,如有不全,欢迎补充。 美 SEC 专员 Hester Peirce:FTX 的倒闭最终可能成为监管的“催化剂”,FTX 的崩溃及其随后的破产申请给加密行业带来很多负面关注,监管机构需要制定明确的法规,了解什么是规范。提议加密货币及其基础的区块链技术可以“整合到金融体系的后端”,因此证券交易委员会的司法管辖权是合理的。“如果我们齐心协力,SEC 将是现货加密货币市场的好监管机构,”皮尔斯表示。 美联储副主席 Michael Barr 在国会作证,证词中提到,“最近发生的加密货币事件,凸显了投资者和消费者在没有强有力的护栏的情况下存在的风险”。Michael Barr 指出,发生在银行系统之外的 FTX 崩盘事件是其监督重点,“最近发生的事件提醒我们,如果加密系统与传统金融系统之间建立相互联系,则可能存在系统性风险”。 美国财政部长珍妮特·耶伦(Janet Yellen)表示,FTX 暴露了加密行业的弱点,美国政府已经考虑根据拜登总统的行政命令对该行业进行监管。 超过 130 家 FTX 相关公司寻求法院保护,但却没有提交任何法院动议或美国大型破产案中的解释性文件。 与 FTX 有关的审计公司 Armanino 和 Prager Metis 将面临审查。 Visa 首席执行官 Al Kelly 在接受 CNBC 采访时表示,“我希望 FTX 这场灾难给其投资者和员工带来的一件好事是,我们看到了监管的加速,并倾向于良好的稳定币监管。因为我认为这是重建人们信心所必需的。随着时间的推移,我们会看到。”FTX 事件将加快对加密市场的监管。 2022 年 11 月 19 日,FTX 宣布,作为破产程序的一部分,将启动对其全球资产的战略审查,以最大化可回收价值。FTX 债务人已聘请 Perella Weinberg Partners LP 作为牵头投资银行,并开始准备出售或重组某些业务。 至少有一位潜在买家已接洽 FTX Japan 试图进行收购。FTX Japan 拥有 196 亿日元(1.4 亿美元)的现金和存款以及约 100 亿日元的股本。它为超过 10 万名客户持有加密资产,但资产多于负债。 2023 年 6 月 28 日,FTX 开始就重启计划进行谈判。 FTX US 总法律顾问 Ryne Miller 表示,FTX US 和 FTX 启动预防措施,将所有数字资产转移到冷钱包。目前已加快流程,以减轻未经授权的交易造成的损失。 贝莱德、NYDIG、纳斯达克等公司或对 FTX 2.0 重启感兴趣。FTX 的咨询公司 Alvarez & Marsal 公布了基于《美国破产法》第 363 项出售条款(该条款允许出售公司资产)下的相关方名单。该名单代表着对 FTX 2.0 重启感兴趣的实体,他们已被联系并签署了保密协议,以寻求有关 FTX 重组和重启的更多详细信息。 可以看到,美国 SEC、财政部、美联储等机构在处理 FTX 事件影响时,经过前期短暂的混乱和调整,很快进入了有条不紊的破产清算和 FTX 2.0 重启阶段,这反应了美国在加密货币监管方面已经具有很高的管理水平和风险处置能力, 2 年内接连处置 FTX、币安足以证明。 ChainAegis 数据显示 FTX 负债总额近 90 亿美元,现金欠款超 50 亿美元,单笔索赔金额超 1100 万美元,破产清算和赔偿仍在进行中,尚未结束。从链上分析角度,FTX 有多少资产,美国政府接管 FTX 事件后是如何处置的,赔付是如何进行的,让我们从链上分析角度一探究竟。 去年 11 月 19 日,FTX 开启资产审查和清算,今年 9 月破产重组计划正式开启,近期 FTX 原生代币 FTT 价格增长迅速,从最低点 1.8 美元左右一路高涨至 3.2 美元,涨幅高达 78% 。 近几个月,FTX 和 Alameda 相关钱包频繁进行大额资产转移,疑似清算赔付。下文将详细阐述 FTX/Alameda 相关地址的代币资产流出情况。同时,根据链上地址追踪,FTX 黑客攻击者近期也在进行资金转移。下文将从 FTX 冷钱包、FTX 相关官方地址和 FTX 黑客资金转移来具体分析近期 FTX 资金流动情况。 FTX 官方账户包含热钱包和冷钱包。在去年 FTX 破产崩盘之际,FTX US 和 FTX 启动预防措施,将所有数字资产转移到冷钱包,以减轻未经授权的交易造成的损失。FTX 在 BTC、ETH、Solana 等多条链上有多个冷钱包地址,以 Solana 为例,共有三个冷钱包,地址开头分别是 6b4aypBh(FTX Cold Storage #1)、 9uyDy9VD(FTX Cold Storage #2)和 6wEMcwrc(FTX Cold Storage #3)。 6b4aypBh(FTX Cold Storage #1)和 9uyDy9VD(FTX Cold Storage #2)在 10 月底开启资金转移,具体资金转出情况如下图所示。6b4aypBh 合计转出 4.6 万 SOL,现约合 306 万美元, 9uyDy9VD(FTX Cold Storage #2)转出 21 笔,约 700 万枚 SOL 被转出,约 4.6 亿美元,单笔转出资金超出 2, 000 万美元。这两个冷钱包均持续性地向三个中间地址转移资金,地址开头分别是 5RAHKkXd、 4Axqyo8x 和 K1c4Q9cH。其中,转入 4Axqyo8x 的 SOL 占比最高,约 2.2 亿美元,其次是 5RAHKkXd 开头地址,接收到价值约 2 亿美元的 SOL。 根据 ChainAegis 链上数据显示,截至目前 FTX 三个冷钱包还持有约 4000 万美元的 BTC,以及 JSOL、mSOL、RAY、ETH、SHDW、SAMO、WUSDC、SRM、MNDE 等其他代币,总价值约 1.3 亿美元。 图:FTX 在 Solana 上的冷钱包近期大额转出 SOL 情况 间接地址 5RAHKkXd & 4Axqyo8x 在接收到 FTX 冷钱包 SOL 资金之后,迅速做出资金转移(如下图所示)。从 10 月下旬开始截至到今天,开头为 5RAHKkXd 的中间地址通过分散转移 387 万枚 SOL 至 4 个新的中间地址,开头分别是3ADzk5YD、 5sTQ5ih7、 8CAAyVNz 和 Ca469SFV。其中,3ADzk5YD 接收 SOL 数量和次数最多,共计收到 245 万枚 SOL。间接地址 4Axqyo8x 则将冷钱包转入的 SOL 全部转移至新地址 3vxheE5C,分 7 次转移,每次平均转移 47 万枚 SOL,远高于其他中间地址转移数。 图:间接地址 5RAHKkXd & 4Axqyo8x 资金转移(转出)追踪 表:间接地址 5RAHKkXd & 4Axqyo8x 资金转移(转出)SOL 统计表 根据 ChainAegis 分析平台链上地址层层追踪,发现间接地址 5 RAHKkXd 最终通过四个中间地址,大部分资金转出 Binance、Kraken 和 Coinbase 交易所, 4Axqyo8x 间接地址的资金去向一部分是转入 Solana 链上权益账户,该帐户的类型与用于简单发送和接收代币的帐户不同,为后期在 Solana 上质押 SOL 做准备。除此之外,相当多的 SOL 被转出新的地址中,在几天后这些新地址将资金再次全部转移至 4Axqyo8x。也有少部分资金最终流向 Kraken 交易所中。 图:间接地址 5RAHKkXd 资金去向 图:间接地址 4Axqyo8x 资金去向 除 FTX 冷钱包在近期有大规模资金流动外,FTX 官方账户和 Alameda 的其他官方地址自 10 月 24 日以来,截至 11 月 16 日,已将价值 4.5 亿美元的 45 种代币资产转入 Kraken、Binance 和 Coinbase。下图是 Top 20 转出资金情况。其中,SOL 排名第一,约 700 万枚 SOL(约合 2.8 亿美元),占比超总计的一半。其次依次是价值 4, 130 万美元的 ETH、价值 2, 660 万美元的 MATIC、价值 2, 200 万美元的 RNDR 和价值 1, 100 万美元的 LINK。 图:FTX 和 Alameda 其他官方地址 TOP 20 代币交易情况 与 FTX 和 Alameda 其他官方地址相关的中间地址有接近 50 个,这里选取 0xde9A 为例来阐述其资金流情况。下图清晰可见,其自 10 月 25 号开始,进行了 19 次资金转移,资金转移总计超过 3, 000 万美元。根据代币转移价值来看,ETH 占比最大, 2904 枚 ETH(约合 518 万美元)转到币安交易所,其次分别是 19.8 万枚 LINK(约合 410 万美元)、 114 万枚 DYDX(约合 226 万美元),且最终均转入币安交易所。 图:中间地址0xde9A 自 10 月下旬以来,代币转出情况 根据链上交易分析,中间地址 0xde9A 资金主要来自 FTX(占比 61% )和 Alameda Research(37% )。接受的代币种类主要是 DYDX、LINK、LDO、CHZ 和 GALA 等。 图:中间地址 0xde9A 资金来源 总结:目前已处置资产已超过 10 亿美元,推测其中冷钱包的资产会用于 FTX 2.0 的重启,其他账户中的地址已陆续开始赔付给机构客户。 FTX 崩盘后,在申请破产后数小时内,价值 4.77 亿美元的资产从 FTX 的加密钱包中被“黑客”盗走,被盗资产涉及数百种加密货币。随即,黑客开始洗钱。首先,为了避免盗取的资产被冻结,该黑客将盗取的资产迅速通过 Uniswap 和 PancakeSwap 兑换成 ETH 等主流代币。其次,为了掩盖踪迹,黑客立即将资产分散在不同的区块链上,然后通过 Multichain 和 Wormhole 跨链桥将被盗资产进行合并。紧接着,先后通过 RenBridge 和 Thorswap 跨链桥平台进行资金分散转移,转移至 Bitcoin 网络。除此之外,黑客也使用了混币平台躲避追踪。 从 FTX 黑客攻击事件发生开始截至目前,总共发生两次大规模资金转移,首次是攻击事件发生后几天, 2022 年 11 月 20 日,转移了 6.5 万 ETH。在经历长达 9 个月的休眠后, 2023 年 9 月 30 日黑客再次进行资金转移,持续 8 天,转移了约 9 万 ETH。 FTX 攻击者地址(0x3e957E)于 2023 年 9 月 30 号凌晨四点进行 10 个月来首次转账,将 2500 枚 ETH 转至新地址(0x396120),该地址随即进行资金分散转移,在 30 日早上 4 点至 9 点之间,通过 12 个中间地址分散资金,最终通过 Railgun Helper 和 THORChain 成功转移 2, 448 ETH。紧接着,进行了第二次资金转移, 2500 ETH 再次被 FTX 攻击者地址(0x3e957E)转移至中间地址(0xcBCEF2)。该地址通过 2 个中间地址(0x94143E 和 0x25a918)以平均 27, 281 美元的价格兑换为 153.6 枚 tBTC。另外 1, 250 ETH、 2, 500 ETH、 1, 500 ETH 和 4, 750 ETH 相继被分别转移至 EOA 地址为0x 41555 A、0x 368129、0x 3 ca 0 F 8 和0x cd 8 2B 7 。这些中间地址分别通过多个地址分散资金。最终,FTX 攻击者地址(0x3e957E)通过 6 个地址总共转出了 15, 000 ETH(约$ 31.5 M),其中 12, 447 ETH(约$ 26 M)跨链转出, 2, 500 ETH 通过 Metamask 内置的 Swap,兑换成 153.6 tBTC。 图:Mainline of Funds Transfer from FTX Hacker 0x3E957E FTX 攻击者更换攻击地址 0x7F3DeB、0xD53C2e 和 0x9B10ca 于 10 月 1 日下午开始继续进行资金转移,合计 6 笔,转移 ETH 的数量明显高于首次转移数量,前 4 笔均为 7, 500 枚 ETH,第 5 笔转移 5, 625 枚 ETH,最后 1 笔高达 9, 375 ,共计 4.5 万 ETH,约 9, 450 万美元。期间涉及 6 个中间地址,且这些中间地址通过 2-3 层交易转移,并分散转移。 图:Another Six Transactions of FTX Hacker 0x7F3DeB、0xD53C2e and 0x9B10ca. FTX 攻击者在 10 月 5 号至 10 月 7 号之间再次进行资金转移,合计转移 3 万 ETH,然后大量资金通过 THORChain 跨链转移。中间用 500 枚 ETH 兑换成 40 枚 tBTX,通过 TheTNetwork 跨链到 Bitcoin 网络。 图:Another Five Transactions of FTX Hacker 0xa122d2 and 0x5ab55a. 从 9 月 30 号至 10 月 7 日合计转移资金高达 9 万枚 ETH,约 1.89 亿美元。由以太坊上 6 个 FTX 攻击者地址最终转移到 Bitcoin 上接近 60 个地址,黑客使用了 Sinbad 混合器进行混币。 图:Specific Swaps between ETH and BTC occurred on THORChain by FTX Hacker. FTX 暴雷、SBF 被捕、CZ 离职、Binance 被罚,揭露了中心化交易所的不透明,尤其在当前国际地缘政治冲突的大环境下,加密货币的无国界和匿名化容易被恐怖主义、洗钱团伙等利用,加密货币监管迫在眉睫。 从 FTX 的清算处置过程我们可以看到,无论是对消费者更严格的保护,还是对机构更明确的规则,监管的脚步都愈发清晰。FTX 崩盘也引发了多个国家和地区的密切关注,尤其是美国的监管层,从 SEC 和 CFTC,再到美国白宫和国会,都在纷纷表态,对加密货币要进行监管。随后,韩国、日本、澳大利亚、欧洲等国纷纷开启对加密市场的调查,如何顺应加密市场运行法则,进行有效监管是非常重要的议题。要进行加密货币监管和资金追踪,一方面要建设链上、链下的分析及取证能力,另一方面要在网络安全层面展开 APT 级的安全攻防,具备攻防一体的能力。 可以看到,美国 SEC、财政部、美联储等机构在处理 FTX 事件影响时,经过前期短暂的混乱和调整,很快进入了有条不紊的破产清算和 FTX 2.0 重启阶段,这反应了美国在加密货币监管方面已经具有很高的管理水平和风险处置能力, 2 年内接连处置 FTX、币安足以证明。 SharkTeam 的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务,并打造了链上大数据分析和风险预警平台 ChainAegis,平台支持无限层级的深度图分析,能有效对抗Web3世界的高级持续性攻击(Advanced Persistent Threat,APT)风险。已与Web3生态各领域的关键参与者,如 Polkadot、Moonbeam、polygon、Sui、OKX、imToken、ChainIDE 等建立长期合作关系。 官网:https://www.sharkteam.org Twitter:https://twitter.com/sharkteamorg Discord:https://discord.gg/jGH9xXCjDZ Telegram:https://t.me/sharkteamorg一、链上资金流分析
1.1 FTX/Alameda 地址资金流分析
1.2 FTX 黑客链上资金转移分析
二、 总结与启示
About us