著者**|**有線
コンパイル**|**ウーはブロックチェーンを言った
昨年11月11日の夜、FTXの従業員はすでに会社の短い歴史の中で最悪の日を経験していました。 ちょうど10か月前、世界でトップの暗号通貨取引所の1つになったばかりの同社は破産を宣言しました。 長い闘争の後、幹部は会社のCEOであるサムバンクマンフリードを説得して、会社が返済する手段がないように見える悪夢のような債務から会社を導く任務を負っている新しいCEOであるジョンレイIIIに権力を引き渡しました。
FTXは底を打ったようです。 誰か(1人以上の正体不明の泥棒)が事態を悪化させるためにその特定の瞬間を選択するまで。 その金曜日の夜、疲れ果てたFTXの従業員は、数億ドルがリアルタイムで盗まれていたEtherscanで会社の暗号通貨の不思議な流出を見始めました。
「私は傾いています、結局のところ、私たちはまだハッキングされていますか?」 FTXの元従業員は、社内の問題について話す権限がなかったため、名前を出さないように頼んだことを思い出しました。
FTX自身のアカウントによると、同社は最終的に、破産手続きの一環として公に確認されている数字である、これらの未知の泥棒のために、4億1500万ドルから4億3200万ドルの暗号通貨資産を失うことになります。 FTXが以前に明らかにしていなかったのは、潜在的にもっと失う可能性がどれほど近いかということでした—その従業員と外部のアドバイザーは、悪意のある存在によって盗まれないように、10億ドル以上の暗号通貨をより安全なストレージスペースに移動するために急いでいました。 ある時点で、コンサルタントのオフィスの物理USBドライブに5億ドル近くを送って、泥棒の手に渡らないようにするスクランブルさえありました。
FTXの恥ずべき創設者であるSam Bankman-Fryedの裁判が2週目に入ると、暗号通貨コミュニティの多くは、取引所が彼の支配権を離れてから数時間後にどのように壊滅的に略奪されたかについての手がかりを求めて法廷イベントを注意深く見守っています。 誰が盗難を実行したのか、そして泥棒がFTXインサイダーなのか外部ハッカーなのかという問題が最も重要です。 謎はまだ解決されておらず、Bankman-Friedも他のFTXの上級幹部も盗難で起訴されていません。
しかし今、WIREDは、FTXがパニックの夜の盗難によって引き起こされた被害を制限するのに苦労した出来事に光を当て、10桁の価値があるかもしれない盗難を止めることができます。 新CEOのレイが率いる新しいFTXリーダーシップチームは、この事件についてのインタビューを拒否した。 しかし、WIREDは、FTXの破産についてリストラ会社のAlvarez&Marsallが提出した詳細な請求書、盗難への即時対応に関与した個人へのインタビュー、および暗号通貨追跡会社Ellipticによって提供されたブロックチェーン分析から、危機対応の時間ごとの詳細を知りました。
対応は11月11日午後10時頃、FTXの子会社であるLedgerXのCEOであるZach Dexterが、FTXの残りの20人以上の従業員、破産弁護士、コンサルタント、コンサルタントにGoogle Meetに招待状を送ったときに始まりました。 招待ラインの件名は「緊急」です。
数人の従業員がすぐにGoogle Meetのビデオ通話に参加し、最終的には次の12時間で数十人の参加者が集まりました。 彼らは皆、EtherscanでリアルタイムでFTXウォレットが空になっているのを見ることができます。 しかし、FTXが暗号通貨をどこに保存しているか、またはそれらのウォレットを制御するキーをどのように管理しているかを正確に知っている人はほとんどいません。 この情報は、FTXエリートの小さなグループ、バンクマンフライドとその内輪の手に委ねられています。 Bankman-Friedは会議に出席しなかったが、FTXの共同創設者でCTOのGary Wangが電話に参加した。
この時までに、情報筋によると、王はもはやレイに近い多くの人から信頼されていませんでした。 王は当初、FTXの墜落時にバンクマンフライドを支持し、社内の他の人からの何日もの説得の後、元CEOから距離を置いただけでした。
緊急会議での王の最初の提案は、空になっている財布を保護する鍵を変更するだけで、進行中の盗難を止めることができるというものでしたが、彼の批評家の支持を勝ち取ることはできませんでした。 元FTXの従業員は、ネットワークにアクセスした人は誰でも新しいキーを取得して盗難を続けることができるため、無意味に感じたことを覚えています。 「キツネが鶏小屋に入ったのに、鶏小屋の鍵を変える必要がありますか?」 元従業員はそう思ったことを覚えています。 王は後に、バンクマンフライドが現在直面しているのと同じ刑事告発に対して有罪を認め、弁護士に送られたコメントの要求に応じなかった。
しかし、Google Meetの呼びかけが始まったちょうどその時、LedgerXのDexterはすでにFTXの資金を保護する別の方法を模索していた。 盗難の1週間前、デジタル資産信託BitGoは、FTXの破産手続きを監督する法律事務所であるSullivan & Cromwellと、同社の残りの暗号資産を引き継ぐために話し合っていました。 そこでデクスターは現在、BitGoに電話をかけ、サリバン&クロムウェルが同社と始めた長い法的契約プロセスを迂回しようとしています。 代わりに、デクスターはBitGoに「コールドストレージ」ウォレットをすぐに作成することを要求しています—これはオフライン環境で安全に保管されます—FTXが残りのすべての資金を安全な避難所として送金できるようにします。 デクスターはコメントの要請に応じなかった。
BitGoによると、約30分でウォレットの準備が整います。 FTXの従業員は、これがまだ遅すぎることを心配しています。 それまでに、泥棒は会社の財布からさらに数億ドルの暗号通貨を奪う可能性があります。
Google Meetの通話の誰かが、BitGoの準備が整う前にお金を保管できる独自のハードウェアウォレットを持っているかどうか尋ねました。 Alvarez & MarsallのFTXコンサルタントで、ニューヨーク郊外の自宅から電話に参加したKumanan Ramanathanは、ボランティアで支援を申し出た。 彼はホームオフィスにLedger Nano(USBハードウェアウォレット)を持っており、脆弱な資金の一時的な避難所として設置することを提案しています。
11月11日午後10時30分頃、ラマナサンは元帳ナノに新しいウォレットを設置しました。 元FTXの従業員は、彼がそのウォレット用に作成したパスワードをチェックして再確認するのを見たことを覚えています。 王はFTX資金をウォレットに送金し始め、すぐにラマナサンはウェストチェスター郡の自宅のUSBドライブに4億ドルから5億ドル相当の会社の暗号資産を保持しました。
数分後、BitGoはFTXの従業員にウォレットの準備ができたことを伝え、RamanathanのLedgerデバイスではなくBitGoのコールドストレージに数億ドル以上の暗号通貨を転送し始めました。 その眠れない夜の残りの間、従業員はFTX資金が保管されているすべての財布を精査し、見つけたすべてのコインをBitGoに転送しました。 「彼らはあらゆる種類のシステムをクリーンアップし、あらゆる種類の秘密鍵がどこにあるか、資産がどこに保管されているかを見つけようとしています」と、公に話すことを許可されていない対応に関与した別の人物は言いました。 「それは混沌です。」
FTXの従業員は、これらの潜在的に脆弱な資金移動を幹部に承認させることに集中しましたが、ラマナサンは、王が最初に元帳ウォレットに転送した暗号通貨を保持することになりました。 これは、個人が実際に約50億ドル相当のFTX企業を所有しているという奇妙な状況を生み出し、それ自体が独自の法的およびセキュリティリスクをもたらします。 その夜、FTXの顧問弁護士であるライン・ミラーは、それを維持するためにラマナサンの家に急いで行きました。 Ryne Millerはこの話についてコメントすることを拒否し、Ramanathanはコメントの要請に応じなかった。
東部標準時午後10時59分、ラマナサンは警察に電話して進行中の盗難を報告し、被害者の資金を大量に保持していることを説明し、警察に自宅に来て保護するように依頼しました。 結局のところ、誰が他の資金を盗んだのか、そしてラマナサンが保持していた準備金に物理的に触れようとしたのかどうかは誰も知りませんでした(または今では知りません)。 WIREDが入手したニューロシェル警察の警察の報告によると、ラマナサンは911ディスパッチャーに「現在、大規模な暗号通貨攻撃が行われており、このアドレスに多額のお金が送られている」と述べ、「家が標的になるのではないかと心配している」と語った。
警察が到着した後も、FTXの主任法律顧問であるミラーは、ほとんどの夜をラマナサンの家で過ごしました。 ラマナサンの時給記録によると、彼とミラーは11月12日の午前2時から午前5時まで自宅で3時間半近く過ごしました。
ラマナサンや彼の家は、実質的な脅威にさらされていませんでした。 実際、資金がラマナサンの元帳ウォレットに送金されたとき、FTXからの資金の盗難は止まりました。 「彼は自分の個人的な元帳で大きなリスクを冒しました」と元FTXの従業員は言いました。 このLedgerをやらなかったら、もっとお金を失っていただろうと強く感じています。 最終的に、11月12日土曜日の午前5時頃、ラマナサンのホームオフィスからのお金がBitGoに送金されました。 同社は最終的に残りのFTX資本11億ドルを保持する予定です。
土曜日遅く、Bankman-FriedとWangは、フォーブスが報告し、法廷文書に記録されているように、保管のためにバハマ政府の管理下にある口座に4億ドル以上を送金しました。 しばらくの間、バハマへの資金の移動は盗難自体と間違えられたようでした。 盗難から1週間後、一部のメディアは、盗まれた資金が実際にバハマ政府によって没収されたと誤って報告しました。 反対の証拠として、EllipticやChainalysisなどの暗号通貨追跡会社は、実際に盗まれた資金の一部が、大規模な暗号通貨の盗難を行う泥棒の典型的な、レールガンやクロスチェーンコイン交換サービスTHORChainなど、マネーロンダリングに一般的に使用される「ミックス」サービスに送られたことを観察しました。
11月11日のその絶望的な救助活動以来、FTXの破産手続きを担当する新しいチームは、盗難を可能にした重大なセキュリティ上の欠陥について公に非難してきました。
FTXの破産手続きの一環として発表された4月の報告書は、そのような疑惑の見落としの例を挙げています:以前のFTXチームには、独立したCISOOまたは実際の専任のセキュリティチームがありませんでした。 従業員は、暗号通貨の最大10%のみがホットウォレット(インターネットに接続されたコンピューター上のウォレット)に保存されていると公に主張するように指示されていますが、ほとんどすべての暗号通貨をホットウォレットに保持しています。 暗号化されていないウォレットキーを残すか、複数のキーで資金のロックを解除するために必要なセキュリティシステムを適切に設定できません。 そして、他の問題の中でもとりわけ、誰がいつ送金しているのかさえ知っているロギングシステムの欠如。
レポートはまた、新しいFTXチームが11月11日に直面した複雑さについても説明しており、チームは在職期間の初日にひどく故障したネットワークを引き継ぐことに気づきました。 「FTXグループには暗号資産を保護するための効果的な管理がないため、債務者はいつでも数十億ドルの追加資産を失う脅威に直面しています」とレポートは読み、レイが率いる新しいFTX管理チームを説明するために「債務者」という言葉を使用しています。 「債務者が彼らを導くための「ロードマップ」なしで暗号資産を特定してアクセスするのに苦労しているため、債務者は、特定した多くの種類の資産をコールドウォレットに転送するための技術的なパスを考案する必要がありました。」
この明らかに紛らわしいセキュリティと組織の混乱を考えると、FTXが歴史上最も費用のかかる暗号通貨の盗難の標的にされたことはおそらく驚くべきことではありません。 しかし、その混乱の中で行われたいくつかの迅速な決定がなかったとしたら、それは今や悪化する可能性が高いようです。
「それは非常に、非常にクレイジーな夜でした」と元FTXの従業員は言います、「そして私たちは問題を解決し、物事を成し遂げ、そして多くの顧客のお金を節約するために一生懸命働きました。」
219K 人気度
302.29K 人気度
16.22K 人気度
50.48K 人気度
873.27K 人気度
FTXの破産当日の「奇妙なハッキング」はどのように起こったのですか?
著者**|**有線
コンパイル**|**ウーはブロックチェーンを言った
昨年11月11日の夜、FTXの従業員はすでに会社の短い歴史の中で最悪の日を経験していました。 ちょうど10か月前、世界でトップの暗号通貨取引所の1つになったばかりの同社は破産を宣言しました。 長い闘争の後、幹部は会社のCEOであるサムバンクマンフリードを説得して、会社が返済する手段がないように見える悪夢のような債務から会社を導く任務を負っている新しいCEOであるジョンレイIIIに権力を引き渡しました。
FTXは底を打ったようです。 誰か(1人以上の正体不明の泥棒)が事態を悪化させるためにその特定の瞬間を選択するまで。 その金曜日の夜、疲れ果てたFTXの従業員は、数億ドルがリアルタイムで盗まれていたEtherscanで会社の暗号通貨の不思議な流出を見始めました。
「私は傾いています、結局のところ、私たちはまだハッキングされていますか?」 FTXの元従業員は、社内の問題について話す権限がなかったため、名前を出さないように頼んだことを思い出しました。
FTX自身のアカウントによると、同社は最終的に、破産手続きの一環として公に確認されている数字である、これらの未知の泥棒のために、4億1500万ドルから4億3200万ドルの暗号通貨資産を失うことになります。 FTXが以前に明らかにしていなかったのは、潜在的にもっと失う可能性がどれほど近いかということでした—その従業員と外部のアドバイザーは、悪意のある存在によって盗まれないように、10億ドル以上の暗号通貨をより安全なストレージスペースに移動するために急いでいました。 ある時点で、コンサルタントのオフィスの物理USBドライブに5億ドル近くを送って、泥棒の手に渡らないようにするスクランブルさえありました。
“招待:緊急”
FTXの恥ずべき創設者であるSam Bankman-Fryedの裁判が2週目に入ると、暗号通貨コミュニティの多くは、取引所が彼の支配権を離れてから数時間後にどのように壊滅的に略奪されたかについての手がかりを求めて法廷イベントを注意深く見守っています。 誰が盗難を実行したのか、そして泥棒がFTXインサイダーなのか外部ハッカーなのかという問題が最も重要です。 謎はまだ解決されておらず、Bankman-Friedも他のFTXの上級幹部も盗難で起訴されていません。
しかし今、WIREDは、FTXがパニックの夜の盗難によって引き起こされた被害を制限するのに苦労した出来事に光を当て、10桁の価値があるかもしれない盗難を止めることができます。 新CEOのレイが率いる新しいFTXリーダーシップチームは、この事件についてのインタビューを拒否した。 しかし、WIREDは、FTXの破産についてリストラ会社のAlvarez&Marsallが提出した詳細な請求書、盗難への即時対応に関与した個人へのインタビュー、および暗号通貨追跡会社Ellipticによって提供されたブロックチェーン分析から、危機対応の時間ごとの詳細を知りました。
対応は11月11日午後10時頃、FTXの子会社であるLedgerXのCEOであるZach Dexterが、FTXの残りの20人以上の従業員、破産弁護士、コンサルタント、コンサルタントにGoogle Meetに招待状を送ったときに始まりました。 招待ラインの件名は「緊急」です。
数人の従業員がすぐにGoogle Meetのビデオ通話に参加し、最終的には次の12時間で数十人の参加者が集まりました。 彼らは皆、EtherscanでリアルタイムでFTXウォレットが空になっているのを見ることができます。 しかし、FTXが暗号通貨をどこに保存しているか、またはそれらのウォレットを制御するキーをどのように管理しているかを正確に知っている人はほとんどいません。 この情報は、FTXエリートの小さなグループ、バンクマンフライドとその内輪の手に委ねられています。 Bankman-Friedは会議に出席しなかったが、FTXの共同創設者でCTOのGary Wangが電話に参加した。
この時までに、情報筋によると、王はもはやレイに近い多くの人から信頼されていませんでした。 王は当初、FTXの墜落時にバンクマンフライドを支持し、社内の他の人からの何日もの説得の後、元CEOから距離を置いただけでした。
緊急会議での王の最初の提案は、空になっている財布を保護する鍵を変更するだけで、進行中の盗難を止めることができるというものでしたが、彼の批評家の支持を勝ち取ることはできませんでした。 元FTXの従業員は、ネットワークにアクセスした人は誰でも新しいキーを取得して盗難を続けることができるため、無意味に感じたことを覚えています。 「キツネが鶏小屋に入ったのに、鶏小屋の鍵を変える必要がありますか?」 元従業員はそう思ったことを覚えています。 王は後に、バンクマンフライドが現在直面しているのと同じ刑事告発に対して有罪を認め、弁護士に送られたコメントの要求に応じなかった。
しかし、Google Meetの呼びかけが始まったちょうどその時、LedgerXのDexterはすでにFTXの資金を保護する別の方法を模索していた。 盗難の1週間前、デジタル資産信託BitGoは、FTXの破産手続きを監督する法律事務所であるSullivan & Cromwellと、同社の残りの暗号資産を引き継ぐために話し合っていました。 そこでデクスターは現在、BitGoに電話をかけ、サリバン&クロムウェルが同社と始めた長い法的契約プロセスを迂回しようとしています。 代わりに、デクスターはBitGoに「コールドストレージ」ウォレットをすぐに作成することを要求しています—これはオフライン環境で安全に保管されます—FTXが残りのすべての資金を安全な避難所として送金できるようにします。 デクスターはコメントの要請に応じなかった。
BitGoによると、約30分でウォレットの準備が整います。 FTXの従業員は、これがまだ遅すぎることを心配しています。 それまでに、泥棒は会社の財布からさらに数億ドルの暗号通貨を奪う可能性があります。
Google Meetの通話の誰かが、BitGoの準備が整う前にお金を保管できる独自のハードウェアウォレットを持っているかどうか尋ねました。 Alvarez & MarsallのFTXコンサルタントで、ニューヨーク郊外の自宅から電話に参加したKumanan Ramanathanは、ボランティアで支援を申し出た。 彼はホームオフィスにLedger Nano(USBハードウェアウォレット)を持っており、脆弱な資金の一時的な避難所として設置することを提案しています。
11月11日午後10時30分頃、ラマナサンは元帳ナノに新しいウォレットを設置しました。 元FTXの従業員は、彼がそのウォレット用に作成したパスワードをチェックして再確認するのを見たことを覚えています。 王はFTX資金をウォレットに送金し始め、すぐにラマナサンはウェストチェスター郡の自宅のUSBドライブに4億ドルから5億ドル相当の会社の暗号資産を保持しました。
深夜の911コール
数分後、BitGoはFTXの従業員にウォレットの準備ができたことを伝え、RamanathanのLedgerデバイスではなくBitGoのコールドストレージに数億ドル以上の暗号通貨を転送し始めました。 その眠れない夜の残りの間、従業員はFTX資金が保管されているすべての財布を精査し、見つけたすべてのコインをBitGoに転送しました。 「彼らはあらゆる種類のシステムをクリーンアップし、あらゆる種類の秘密鍵がどこにあるか、資産がどこに保管されているかを見つけようとしています」と、公に話すことを許可されていない対応に関与した別の人物は言いました。 「それは混沌です。」
FTXの従業員は、これらの潜在的に脆弱な資金移動を幹部に承認させることに集中しましたが、ラマナサンは、王が最初に元帳ウォレットに転送した暗号通貨を保持することになりました。 これは、個人が実際に約50億ドル相当のFTX企業を所有しているという奇妙な状況を生み出し、それ自体が独自の法的およびセキュリティリスクをもたらします。 その夜、FTXの顧問弁護士であるライン・ミラーは、それを維持するためにラマナサンの家に急いで行きました。 Ryne Millerはこの話についてコメントすることを拒否し、Ramanathanはコメントの要請に応じなかった。
東部標準時午後10時59分、ラマナサンは警察に電話して進行中の盗難を報告し、被害者の資金を大量に保持していることを説明し、警察に自宅に来て保護するように依頼しました。 結局のところ、誰が他の資金を盗んだのか、そしてラマナサンが保持していた準備金に物理的に触れようとしたのかどうかは誰も知りませんでした(または今では知りません)。 WIREDが入手したニューロシェル警察の警察の報告によると、ラマナサンは911ディスパッチャーに「現在、大規模な暗号通貨攻撃が行われており、このアドレスに多額のお金が送られている」と述べ、「家が標的になるのではないかと心配している」と語った。
警察が到着した後も、FTXの主任法律顧問であるミラーは、ほとんどの夜をラマナサンの家で過ごしました。 ラマナサンの時給記録によると、彼とミラーは11月12日の午前2時から午前5時まで自宅で3時間半近く過ごしました。
ラマナサンや彼の家は、実質的な脅威にさらされていませんでした。 実際、資金がラマナサンの元帳ウォレットに送金されたとき、FTXからの資金の盗難は止まりました。 「彼は自分の個人的な元帳で大きなリスクを冒しました」と元FTXの従業員は言いました。 このLedgerをやらなかったら、もっとお金を失っていただろうと強く感じています。 最終的に、11月12日土曜日の午前5時頃、ラマナサンのホームオフィスからのお金がBitGoに送金されました。 同社は最終的に残りのFTX資本11億ドルを保持する予定です。
土曜日遅く、Bankman-FriedとWangは、フォーブスが報告し、法廷文書に記録されているように、保管のためにバハマ政府の管理下にある口座に4億ドル以上を送金しました。 しばらくの間、バハマへの資金の移動は盗難自体と間違えられたようでした。 盗難から1週間後、一部のメディアは、盗まれた資金が実際にバハマ政府によって没収されたと誤って報告しました。 反対の証拠として、EllipticやChainalysisなどの暗号通貨追跡会社は、実際に盗まれた資金の一部が、大規模な暗号通貨の盗難を行う泥棒の典型的な、レールガンやクロスチェーンコイン交換サービスTHORChainなど、マネーロンダリングに一般的に使用される「ミックス」サービスに送られたことを観察しました。
保護なし、ロードマップなし
11月11日のその絶望的な救助活動以来、FTXの破産手続きを担当する新しいチームは、盗難を可能にした重大なセキュリティ上の欠陥について公に非難してきました。
FTXの破産手続きの一環として発表された4月の報告書は、そのような疑惑の見落としの例を挙げています:以前のFTXチームには、独立したCISOOまたは実際の専任のセキュリティチームがありませんでした。 従業員は、暗号通貨の最大10%のみがホットウォレット(インターネットに接続されたコンピューター上のウォレット)に保存されていると公に主張するように指示されていますが、ほとんどすべての暗号通貨をホットウォレットに保持しています。 暗号化されていないウォレットキーを残すか、複数のキーで資金のロックを解除するために必要なセキュリティシステムを適切に設定できません。 そして、他の問題の中でもとりわけ、誰がいつ送金しているのかさえ知っているロギングシステムの欠如。
レポートはまた、新しいFTXチームが11月11日に直面した複雑さについても説明しており、チームは在職期間の初日にひどく故障したネットワークを引き継ぐことに気づきました。 「FTXグループには暗号資産を保護するための効果的な管理がないため、債務者はいつでも数十億ドルの追加資産を失う脅威に直面しています」とレポートは読み、レイが率いる新しいFTX管理チームを説明するために「債務者」という言葉を使用しています。 「債務者が彼らを導くための「ロードマップ」なしで暗号資産を特定してアクセスするのに苦労しているため、債務者は、特定した多くの種類の資産をコールドウォレットに転送するための技術的なパスを考案する必要がありました。」
この明らかに紛らわしいセキュリティと組織の混乱を考えると、FTXが歴史上最も費用のかかる暗号通貨の盗難の標的にされたことはおそらく驚くべきことではありません。 しかし、その混乱の中で行われたいくつかの迅速な決定がなかったとしたら、それは今や悪化する可能性が高いようです。
「それは非常に、非常にクレイジーな夜でした」と元FTXの従業員は言います、「そして私たちは問題を解決し、物事を成し遂げ、そして多くの顧客のお金を節約するために一生懸命働きました。」