FTXへのハッキング事例と対策

FTXへのハッキングと資産保全

昨年のFTXへのハッキング事件では、コンサルタントのKumanan Ramanathan氏が自身のLedger Nanoハードウェアウォレットを利用して脆弱な資産を保護しました。異常な送金がスタッフによって検出された際、彼の行動が発揮されました。2022年11月11日、異常な出金が元スタッフや経営陣を警告しました。FTXはその後、400万ドル以上の損失を報告しましたが、Ramanathan氏とFTXチームの努力により資産の大部分が保全されました。

資産移動と保護範囲

Ramanathan氏は、リストラクチャリング会社のAlvarez & Marsallと関連があり、自身のデバイスに企業の資産の大部分を移動させると提案し、FTXの仮想通貨の約400から500百万を保護しました。公表された情報によると、元CTOのGary Wang氏によって開始されたこの取引は、さらなる損失を和らげる役割を果たしたということです。

冷蔵ウォレットを使った資産移動

資産は、FTXのクリプトカストディプロバイダであるBitGoが冷蔵ウォレットを用意するまで、Ramanathan氏のデバイスに保管されていました。その後、フィンテック業者としてショップを経営するBitGoと協力し、合計で11億ドル以上を保護しました。さらに、他の400百万ドルがバハマの証券委員会に搬送され、保護に供されたという事です。これは、FTXの元CEOであるSam Bankman-Fried氏が破産法第11章の保護を申請した直後の出来事でした。

ハッキング後の保護策

ハッキング発生時に、BitGoの冷蔵ウォレットの初期化に時間がかかる可能性が懸念され、直ちに対策が求められました。そこで、Ramanathan氏は緊急会議において自らのLedgerウォレットを一時的なセキュリティ対策として提供する旨を提案しました。一方で、11ヶ月後もハッカーの正体は判明していません。Bankman-Fried氏は後のインタビューで、内部者、具体的には「元従業員」がFTXのクリプトウォレットキーにアクセスした可能性があるという見解を示しました。この見解は、元FTXの機関営業責任者であるZane Tackett氏にも一致しています。

資産の移動とその方法

最近では、FTXハッカーからの資産移動が相当な規模で行われていることが報告されました。盗まれた資金がEthereumからBitcoinへと移されており、ThorchainやRailgunなどのクロスチェーン取引サービスを介して移動していました。これは、資金の出所を隠すために使われる手法で、「チェーンホッピング」と呼ばれています。