仮想通貨取引所FTXのセキュリティ不備による膨大な被害

FTXの脆弱なセキュリティ

Wiredの新しいレポートによると、暗号通貨交換所であるFTXでのセキュリティ実践の甘さと、ビジネスがどのように行われていたかの不透明性が、昨年そのプラットフォームがハックされた際に何十億ドルもの損失をもたらした可能性があると指摘しています。

ハッキングによる混乱

報告によると、取引所から資金が吸い上げられる中で、経営陣は様々な資産を総額10億ドル以上も別のストレージデバイスに移し、多くのお金を救うことに成功しました。これは、取引所の全残高の大部分が盗まれるリスクにさらされていたことを意味します。

FTXとFTX.USの被害

FTXとFTX.USに関連する口座は、企業が破産を申請し、創設者のSam Bankman-Friedが彼が経営するクリプト帝国から辞任した2022年11月11日に資金を奪われました。FTX債務者のCEOであり、チーフリストラクチャリングオフィサーであるJohn J. Ray IIIは、その後、各種トークンで323ミリオンが国際取引所からハックされ、米国のプラットフォームからは90ミリオンがハックされたと述べました。

ホットウォレットのリスク

4月の提出によると、FTXに保管されていた資金の大半はホットウォレット、つまりインターネットに接続された公共のコンピューターに直接つながる暗号化ストレージに保管されていました。これにより、攻撃ベクトルが生まれました。

身元不明の攻撃者

攻撃者の身元はまだ知られていませんが、FTXのウォレットのプライベートキー（ウォレットへのアクセスを認めるパスワード）を取得し、資金を引き出し始めることが可能だったと思われます。

破産後の混乱

しかし、破産の後、チームの中でFTXが所有しているウォレットの正確な数や、プライベートキーがどこにあるかを知っている人はほとんどいなかったようです。

取引所からの資金移動

資金がリアルタイムで奪われるのを見て、現在Bankman-Friedとともに詐欺の疑惑を受けているFTXの共同創設者であるGary Wangがいくつかのウォレットにアクセスし、資金移動を開始しました。

資金の安全確保

Wangは、リーガルコンサルタントのAlvarez & MarsallからFTXの顧問であるKumanan Ramanathanに約5億ドルを、RamanathanのLedger Nanoというハードウェアウォレットに送りました。この転送の後、FTXの資金が奪われるのは止まりました

最終的な資金移動

翌日、WangとBankman-Friendは、暗号資金の保管業者BitGoから供給されたウォレットに別の5億ドルを移しました。これらのステップにより、企業は損失になる可能性のあった10億ドル以上を救い出すことができました。

盗まれた資金の行方

一方で、盗まれた資金の全額が先週に動いていました。これが、昨年の取引所の崩壊に関連する継続中の謎を深めています。