撰文:SharkTeam
做爲加密貨幣領域的「雷曼時刻」,FTX 崩盤至今已超過 1 年,這 1 年中發生了哪些事,加密貨幣的發展和監管合規走到了哪一步,在今天這個同樣特殊的日子我們一起來分析和探討。FTX 崩盤後,發生的事很多,一些我們認爲相對比較關鍵的事件如下,如有不全,歡迎補充。
美 SEC 專員 Hester Peirce:FTX 的倒閉最終可能成爲監管的「催化劑」,FTX 的崩潰及其隨後的破產申請給加密行業帶來很多負面關注,監管機構需要制定明確的法規,了解什么是規範。提議加密貨幣及其基礎的區塊鏈技術可以「整合到金融體系的後端」,因此證券交易委員會的司法管轄權是合理的。「如果我們齊心協力,SEC 將是現貨加密貨幣市場的好監管機構,」皮爾斯表示。
- 美聯儲副主席 Michael Barr 在國會作證,證詞中提到,「最近發生的加密貨幣事件,凸顯了投資者和消費者在沒有強有力的護欄的情況下存在的風險」。Michael Barr 指出,發生在銀行系統之外的 FTX 崩盤事件是其監督重點,「最近發生的事件提醒我們,如果加密系統與傳統金融系統之間建立相互聯系,則可能存在系統性風險」。
- 美國財政部長珍妮特·耶倫(Janet Yellen)表示,FTX 暴露了加密行業的弱點,美國政府已經考慮根據拜登總統的行政命令對該行業進行監管。
- 超過 130 家 FTX 相關公司尋求法院保護,但卻沒有提交任何法院動議或美國大型破產案中的解釋性文件。
- 與 FTX 有關的審計公司 Armanino 和 Prager Metis 將面臨審查。
- Visa 首席執行官 Al Kelly 在接受 CNBC 採訪時表示,「我希望 FTX 這場災難給其投資者和員工帶來的一件好事是,我們看到了監管的加速,並傾向於良好的穩定幣監管。因爲我認爲這是重建人們信心所必需的。隨着時間的推移,我們會看到。」FTX 事件將加快對加密市場的監管。
- 2022 年 11 月 19 日,FTX 宣布,作爲破產程序的一部分,將啓動對其全球資產的战略審查,以最大化可回收價值。FTX 債務人已聘請 Perella Weinberg Partners LP 作爲牽頭投資銀行,並开始准備出售或重組某些業務。
- 至少有一位潛在买家已接洽 FTX Japan 試圖進行收購。FTX Japan 擁有 196 億日元(1.4 億美元)的現金和存款以及約 100 億日元的股本。它爲超過 10 萬名客戶持有加密資產,但資產多於負債。
- 2023 年 6 月 28 日,FTX 开始就重啓計劃進行談判。
- FTX US 總法律顧問 Ryne Miller 表示,FTX US 和 FTX 啓動預防措施,將所有數字資產轉移到冷錢包。目前已加快流程,以減輕未經授權的交易造成的損失。
- 貝萊德、NYDIG、納斯達克等公司或對 FTX 2.0 重啓感興趣。FTX 的咨詢公司 Alvarez & Marsal 公布了基於《美國破產法》第 363 項出售條款(該條款允許出售公司資產)下的相關方名單。該名單代表着對 FTX 2.0 重啓感興趣的實體,他們已被聯系並籤署了保密協議,以尋求有關 FTX 重組和重啓的更多詳細信息。
可以看到,美國 SEC、財政部、美聯儲等機構在處理 FTX 事件影響時,經過前期短暫的混亂和調整,很快進入了有條不紊的破產清算和 FTX2.0 重啓階段,這反應了美國在加密貨幣監管方面已經具有很高的管理水平和風險處置能力,2 年內接連處置 FTX、幣安足以證明。
ChainAegis 數據顯示 FTX 負債總額近 90 億美元,現金欠款超 50 億美元,單筆索賠金額超 1100 萬美元,破產清算和賠償仍在進行中,尚未結束。從鏈上分析角度,FTX 有多少資產,美國政府接管 FTX 事件後是如何處置的,賠付是如何進行的,讓我們從鏈上分析角度一探究竟。
一、鏈上資金流分析
去年 11 月 19 日,FTX 开啓資產審查和清算,今年 9 月破產重組計劃正式开啓,近期 FTX 原生代幣 FTT 價格增長迅速,從最低點 1.8 美元左右一路高漲至 3.2 美元,漲幅高達 78%。
近幾個月,FTX 和 Alameda 相關錢包頻繁進行大額資產轉移,疑似清算賠付。下文將詳細闡述 FTX/Alameda 相關地址的代幣資產流出情況。同時,根據鏈上地址追蹤,FTX 黑客攻擊者近期也在進行資金轉移。下文將從 FTX 冷錢包、FTX 相關官方地址和 FTX 黑客資金轉移來具體分析近期 FTX 資金流動情況。
1.1 FTX/Alameda 地址資金流分析
FTX 官方账戶包含熱錢包和冷錢包。在去年 FTX 破產崩盤之際,FTX US 和 FTX 啓動預防措施,將所有數字資產轉移到冷錢包,以減輕未經授權的交易造成的損失。FTX 在 BTC、ETH、Solana 等多條鏈上有多個冷錢包地址,以 Solana 爲例,共有三個冷錢包,地址开頭分別是 6b4aypBh(FTX Cold Storage #1)、9uyDy9VD(FTX Cold Storage #2)和 6wEMcwrc(FTX Cold Storage #3)。6b4aypBh(FTX Cold Storage #1)和 9uyDy9VD(FTX Cold Storage #2)在 10 月底开啓資金轉移,具體資金轉出情況如下圖所示。6b4aypBh 合計轉出 4.6 萬 SOL,現約合 306 萬美元,9uyDy9VD(FTX Cold Storage #2)轉出 21 筆,約 700 萬枚 SOL 被轉出,約 4.6 億美元,單筆轉出資金超出 2,000 萬美元。這兩個冷錢包均持續性地向三個中間地址轉移資金,地址开頭分別是 5RAHKkXd、4Axqyo8x 和 K1c4Q9cH。其中,轉入 4Axqyo8x 的 SOL 佔比最高,約 2.2 億美元,其次是 5RAHKkXd 开頭地址,接收到價值約 2 億美元的 SOL。
根據 ChainAegis 鏈上數據顯示,截至目前 FTX 三個冷錢包還持有約 4000 萬美元的 BTC,以及 JSOL、mSOL、RAY、ETH、SHDW、SAMO、WUSDC、SRM、MNDE 等其他代幣,總價值約 1.3 億美元。
圖:FTX 在 Solana 上的冷錢包近期大額轉出 SOL 情況
間接地址 5RAHKkXd & 4Axqyo8x 在接收到 FTX 冷錢包 SOL 資金之後,迅速做出資金轉移(如下圖所示)。從 10 月下旬开始截至到今天,开頭爲 5RAHKkXd 的中間地址通過分散轉移 387 萬枚 SOL 至 4 個新的中間地址,开頭分別是 3ADzk5YD、5sTQ5ih7、8CAAyVNz 和 Ca469SFV。其中,3ADzk5YD 接收 SOL 數量和次數最多,共計收到 245 萬枚 SOL。間接地址 4Axqyo8x 則將冷錢包轉入的 SOL 全部轉移至新地址 3vxheE5C,分 7 次轉移,每次平均轉移 47 萬枚 SOL,遠高於其他中間地址轉移數。
圖:間接地址 5RAHKkXd & 4Axqyo8x 資金轉移(轉出)追蹤
表:間接地址 5RAHKkXd & 4Axqyo8x 資金轉移(轉出)SOL 統計表
根據 ChainAegis 分析平台鏈上地址層層追蹤,發現間接地址 5RAHKkXd 最終通過四個中間地址,大部分資金轉出 Binance、Kraken 和 Coinbase 交易所,4Axqyo8x 間接地址的資金去向一部分是轉入 Solana 鏈上權益账戶,該帳戶的類型與用於簡單發送和接收代幣的帳戶不同,爲後期在 Solana 上質押 SOL 做准備。除此之外,相當多的 SOL 被轉出新的地址中,在幾天後這些新地址將資金再次全部轉移至 4Axqyo8x。也有少部分資金最終流向 Kraken 交易所中。
圖:間接地址 5RAHKkXd 資金去向
圖:間接地址 4Axqyo8x 資金去向
除 FTX 冷錢包在近期有大規模資金流動外,FTX 官方账戶和 Alameda 的其他官方地址自 10 月 24 日以來,截至 11 月 16 日,已將價值 4.5 億美元的 45 種代幣資產轉入Kraken、Binance 和 Coinbase。下圖是 Top 20 轉出資金情況。其中,SOL 排名第一,約 700 萬枚 SOL(約合 2.8 億美元),佔比超總計的一半。其次依次是價值 4,130 萬美元的 ETH、價值 2,660 萬美元的 MATIC、價值 2,200 萬美元的 RNDR 和價值 1,100 萬美元的 LINK。
圖:FTX 和 Alameda 其他官方地址 TOP20 代幣交易情況
與 FTX 和 Alameda 其他官方地址相關的中間地址有接近 50 個,這裏選取 0xde9A 爲例來闡述其資金流情況。下圖清晰可見,其自 10 月 25 號开始,進行了 19 次資金轉移,資金轉移總計超過 3,000 萬美元。根據代幣轉移價值來看,ETH 佔比最大,2904 枚 ETH(約合 518 萬美元)轉到幣安交易所,其次分別是 19.8 萬枚 LINK(約合 410 萬美元)、114 萬枚 DYDX(約合 226 萬美元),且最終均轉入幣安交易所。
圖:中間地址 0xde9A 自 10 月下旬以來,代幣轉出情況
根據鏈上交易分析,中間地址 0xde9A 資金主要來自 FTX(佔比 61%)和 Alameda Research(37%)。接受的代幣種類主要是 DYDX、LINK、LDO、CHZ 和 GALA 等。
圖:中間地址 0xde9A 資金來源
總結:目前已處置資產已超過 10 億美元,推測其中冷錢包的資產會用於 FTX2.0 的重啓,其他账戶中的地址已陸續开始賠付給機構客戶。
1.2 FTX 黑客鏈上資金轉移分析
FTX 崩盤後,在申請破產後數小時內,價值 4.77 億美元的資產從 FTX 的加密錢包中被「黑客」盜走,被盜資產涉及數百種加密貨幣。隨即,黑客开始洗錢。首先,爲了避免盜取的資產被凍結,該黑客將盜取的資產迅速通過 Uniswap 和 PancakeSwap 兌換成 ETH 等主流代幣。其次,爲了掩蓋蹤跡,黑客立即將資產分散在不同的區塊鏈上,然後通過 Multichain 和 Wormhole 跨鏈橋將被盜資產進行合並。緊接着,先後通過 RenBridge 和 Thorswap 跨鏈橋平台進行資金分散轉移,轉移至 Bitcoin 網絡。除此之外,黑客也使用了混幣平台躲避追蹤。
從 FTX 黑客攻擊事件發生开始截至目前,總共發生兩次大規模資金轉移,首次是攻擊事件發生後幾天,2022 年 11 月 20 日,轉移了 6.5 萬 ETH。在經歷長達 9 個月的休眠後,2023 年 9 月 30 日黑客再次進行資金轉移,持續 8 天,轉移了約 9 萬 ETH。
FTX 攻擊者地址(0x3e957E)於 2023 年 9 月 30 號凌晨四點進行 10 個月來首次轉账,將 2500 枚 ETH 轉至新地址(0x396120),該地址隨即進行資金分散轉移,在 30 日早上 4 點至 9 點之間,通過 12 個中間地址分散資金,最終通過 Railgun Helper 和 THORChain 成功轉移 2,448 ETH。緊接着,進行了第二次資金轉移,2500 ETH 再次被 FTX 攻擊者地址(0x3e957E)轉移至中間地址(0xcBCEF2)。該地址通過 2 個中間地址(0x94143E 和 0x25a918)以平均 27,281 美元的價格兌換爲 153.6 枚 tBTC。另外 1,250ETH、2,500 ETH、1,500 ETH 和 4,750 ETH 相繼被分別轉移至 EOA 地址爲 0x41555A、0x368129、0x3ca0F8 和 0xcd82B7。這些中間地址分別通過多個地址分散資金。最終,FTX 攻擊者地址(0x3e957E)通過 6 個地址總共轉出了 15,000ETH(約 $31.5M),其中 12,447 ETH(約 $26M)跨鏈轉出,2,500 ETH 通過 Metamask 內置的 Swap,兌換成 153.6 tBTC。
圖:Mainline of Funds Transfer from FTX Hacker0x3E957E
FTX 攻擊者更換攻擊地址 0x7F3DeB、0xD53C2e 和 0x9B10ca 於 10 月 1 日下午开始繼續進行資金轉移,合計 6 筆,轉移 ETH 的數量明顯高於首次轉移數量,前 4 筆均爲 7,500 枚 ETH,第 5 筆轉移 5,625 枚 ETH,最後 1 筆高達 9,375,共計 4.5 萬 ETH,約 9,450 萬美元。期間涉及 6 個中間地址,且這些中間地址通過 2-3 層交易轉移,並分散轉移。
圖:Another Six Transactions of FTX Hacker 0x7F3DeB、0xD53C2e and 0x9B10ca
FTX 攻擊者在 10 月 5 號至 10 月 7 號之間再次進行資金轉移,合計轉移 3 萬 ETH,然後大量資金通過 THORChain 跨鏈轉移。中間用 500 枚 ETH 兌換成 40 枚 tBTX,通過 TheTNetwork 跨鏈到 Bitcoin 網絡。
圖:Another Five Transactions of FTX Hacker 0xa122d2 and 0x5ab55a
從 9 月 30 號至 10 月 7 日合計轉移資金高達 9 萬枚 ETH,約 1.89 億美元。由以太坊上 6 個 FTX 攻擊者地址最終轉移到 Bitcoin 上接近 60 個地址,黑客使用了 Sinbad 混合器進行混幣。
圖:Specific Swaps between ETH and BTC occurred on THORChain by FTX Hacker
二、總結與啓示
FTX 暴雷、SBF 被捕、CZ 離職、Binance 被罰,揭露了中心化交易所的不透明,尤其在當前國際地緣政治衝突的大環境下,加密貨幣的無國界和匿名化容易被恐怖主義、洗錢團夥等利用,加密貨幣監管迫在眉睫。
從 FTX 的清算處置過程我們可以看到,無論是對消費者更嚴格的保護,還是對機構更明確的規則,監管的腳步都愈發清晰。FTX 崩盤也引發了多個國家和地區的密切關注,尤其是美國的監管層,從 SEC 和 CFTC,再到美國白宮和國會,都在紛紛表態,對加密貨幣要進行監管。隨後,韓國、日本、澳大利亞、歐洲等國紛紛开啓對加密市場的調查,如何順應加密市場運行法則,進行有效監管是非常重要的議題。要進行加密貨幣監管和資金追蹤,一方面要建設鏈上、鏈下的分析及取證能力,另一方面要在網絡安全層面展开 APT 級的安全攻防,具備攻防一體的能力。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。