原作者: Wired
オリジナル編集: Wu Shuo Blockchain
昨年 11 月 11 日の夜、FTX の従業員はすでに会社の短い歴史の中で最悪の日を経験していました。わずか 10 か月前、世界トップの仮想通貨取引所の 1 つになったばかりの同社が破産を宣言しました。長い努力の末、幹部らは同社CEOのサム・バンクマン・フリード氏を説得し、ジョン・レイ3世に手綱を引き継ぎ、現在は悪夢のような負債の苦境から会社を抜け出す任務を負っているが、同社には何の問題もないように見える。これらの借金を返済する手段。
FTXはどん底に落ちたようだ。誰かが、まだ正体不明の泥棒が、事態をさらに悪化させるためにその瞬間を選ぶまでは。その金曜日の夜、数億ドルの仮想通貨がリアルタイムで盗まれていたため、疲労困憊した FTX 従業員は Etherscan 上で同社の仮想通貨の謎の流出を目撃し始めました。
「なんてことだ、これだけのことをしたのに、私たちはハッキングされたのか?」と、FTX の元従業員の一人は思い出した。彼は社内問題について話す権限がないため匿名を希望した。
FTX自身の報告によると、同社は最終的に4億1,500万ドルから4億3,200万ドルの仮想通貨資産を正体不明の窃盗団に失うことになるが、この数字は破産手続きの一環として公的に確認されている。 FTXがこれまで明らかにしていなかったのは、従業員と外部アドバイザーが10億ドル以上の仮想通貨を、悪意のある組織によって盗まれない、より安全な保管場所に移そうと躍起になっており、さらに多くの損失を被る可能性がどれほど近づいていたのかということだ。あるコンサルタントのオフィスにある物理的な USB ドライブが泥棒の手に渡るのを防ぐために、5 億ドル近くをその USB ドライブに送金するという争奪戦さえ発生しました。
「招待状:緊急」
不名誉なFTX創設者サム・バンクマン・フリード氏の裁判が2週目に入る中、仮想通貨コミュニティの多くは、同氏の管理下からわずか数時間後に取引所がどのように閉鎖されたのかを知るために法廷手続きを注視している。重要な問題は、誰が窃盗を実行したのか、そしてその窃盗犯がFTXの内部関係者だったのか、それとも外部のハッカーだったのかということだ。謎は未解決のままで、バンクマン・フリードもFTXの他の上級幹部もその窃盗に関連して起訴されていない。
しかし、『WIRED』は今、パニックの夜に起きた盗難による被害を最小限に抑え、10桁規模の盗難を阻止するためのFTXの取り組みに光を当てることができる。新最高経営責任者(CEO)のレイ氏が率いる新しいFTX経営陣は、この記事のインタビューを拒否した。しかし『WIRED』は、FTX破産に関連して再建会社アルバレス・アンド・マーサルが提出した詳細な請求書、盗難への即時対応に関与した個人へのインタビュー、仮想通貨追跡によるブロックチェーン分析から、危機対応を分刻みで把握した。しっかりとした楕円形のディテール。
対応は11月11日午後10時ごろに始まり、FTX子会社LedgerXの最高経営責任者(CEO)であるザック・デクスター氏がFTXの残りの20人以上の従業員、破産弁護士、顧問、コンサルタントにGoogle Meetへの招待状を送った。招待状の件名は 1 行で、「緊急」です。
数人の従業員がすぐに Google Meet のビデオ通話に参加し、最終的にはその後 12 時間で数十人の参加者が集まりました。彼らは全員、FTX ウォレットが Etherscan でリアルタイムで空になるのを確認できます。しかし、FTX が暗号通貨をどこに保管しているのか、あるいはそれらのウォレットを制御する鍵をどのように管理しているのかを正確に知っている人はほとんどいません。この情報は、FTX エリートの少数のグループ、つまりバンクマン・フリードとその側近だけが保持しています。出席した関係者によると、バンクマン・フリード氏は会議に姿を現さなかったが、FTXの共同創設者で最高技術責任者(CTO)のゲイリー・ワン氏が電話に参加したという。
関係者によると、この時点でワン氏はレイ氏に近い多くの人々からもはや信頼されていなかったという。ワン氏は当初、FTXの大失敗の際にバンクマン・フリード氏の側に立ったが、社内の他のメンバーからの数日間の説得の後、初めて前CEOから距離を置いた。
王氏は当初、緊急会議中に、空になっている財布を保護する鍵を交換するだけで現在進行中の盗難を阻止できると提案したが、批判者の誰も納得できなかった。 FTX の元従業員は、ネットワークにアクセスできる人が新しいキーを入手して窃盗を続ける可能性があるため、そうすることに意味がないと感じたことを覚えています。 「キツネが鶏小屋に入ってきたのに、まだ鶏小屋の鍵を交換しなければならないのか?」と元従業員は当時考えたことを覚えている。ワン氏は後にバンクマン・フリード氏が現在直面しているのと同じ刑事告訴で有罪を認めたが、弁護士に送ったコメントの要請には応じなかった。
しかし、Google Meet の通話が始まるまでに、LedgerX のデクスター氏は、FTX の資金を保護するための別のアプローチを模索し始めていました。盗難事件の前の1週間、デジタル資産信託ビットゴーは、FTXの破産手続きを監督する法律事務所サリバン・アンド・クロムウェルと、同社の残りの暗号通貨資産を引き継ぐための交渉を行っていた。そこでデクスター氏は現在、サリバン・アンド・クロムウェル社が同社と開始した長期にわたる法的契約プロセスを回避しようと、BitGoに電話をかけている。代わりに、デクスター氏は、ビットゴーに対し、FTXが安全な避難所として残りの資金をすべて移動できる「コールドストレージ」ウォレット(オフライン環境で安全に保管されるウォレット)を直ちに作成するよう要求した。デクスター氏はコメントの要請に応じなかった。
BitGoによれば、ウォレットは30分ほどで準備が整うという。 FTX の従業員は、これではまだ遅すぎると懸念しています。その時までに、窃盗犯は会社の財布からさらに数億ドルの暗号通貨を盗むことができた可能性があります。
Google Meet の通話中の誰かが、BitGo の準備が整うまでお金を保管できる自分のハードウェア ウォレットを持っている人はいるかと尋ねました。アルバレス・アンド・マーサル社のFTXコンサルタント、クマナン・ラマナサン氏はニューヨーク郊外の自宅から電話に参加し、自発的に支援を申し出た。彼は自宅オフィスに Ledger Nano (USB ハードウェア ウォレット) を設置しており、脆弱な資金の一時的な安全な避難場所として設置することを提案しています。
11月11日午後10時30分頃(東部標準時間)、ラマナサンはLedger Nanoに新しいウォレットをセットアップしました。元FTX従業員は、彼がウォレット用に作成したパスワードを何度も確認しているのを見たことを覚えています。ワン氏はFTX資金をウォレットに送金し始め、すぐにラマナサン氏はウェストチェスター郡の自宅にあるUSBドライブに4億ドルから5億ドル相当の同社の暗号資産を保有するようになった。
深夜の911通報
数分後、BitGo は FTX の従業員にウォレットの準備ができたことを伝え、数億ドルの仮想通貨のさらに多くをラマナサンの台帳デバイスではなく BitGo のコールド ストレージに移動し始めました。その眠れぬ夜の残りの間、従業員はFTX資金が保管されているすべての財布を調べ、見つけたすべてのコインをBitGoに転送した。 「彼らはさまざまなシステムをクリーニングし、さまざまな秘密鍵がどこにあるのか、資産がどこに保管されているのかを見つけようとしていた」と、公に話す権限を与えられていない対応関係者の別の関係者は語った。 「めちゃくちゃだよ。」
FTXの従業員は、これらの潜在的に脆弱な資金移動を幹部に承認させることに重点を置いている一方で、ラマナサン氏は、ワン氏が最初にレジャーウォレットに移した暗号通貨を保持したままになっていた。これにより、ある個人が実際に約 5 億ドル相当の FTX 企業を所有するという奇妙な状況が生じ、それ自体が独自の法的およびセキュリティ上のリスクをもたらします。その夜、FTXの法務顧問ライン・ミラーがラマナサンさんの自宅に駆けつけ、自宅の安全を確保した。ライン・ミラー氏はこの記事についてコメントを拒否し、ラマナサン氏もコメントの要請に応じなかった。
東部標準時午後10時59分、ラマナサンさんは警察に電話して盗難の進行を報告し、被害者の多額の現金を持っていると説明し、警察に自宅に来て金品の確保を手伝ってほしいと頼んだ。結局のところ、誰が他の資金を盗んだのか、そして彼らがラマナタンが保有する埋蔵金に物理的にアクセスしようとしたのかどうか、当時は誰も知りませんでした(そして今も知りません)。 『WIRED』が入手したニューロシェル警察署の警察報告書によると、ラマナサン容疑者は911番通報担当者に対し、「現在、大規模な仮想通貨攻撃が行われており、この住所に多額の資金が送金されている」と述べ、「心配している」と話したことが示されている。この家がターゲットになるだろうと。」
警察が到着した後も、FTX の法務顧問であるミラーは、一晩中ほとんどラマナサンの家に滞在した。ラマナサンさんの計時記録によると、ラマナサンさんとミラーさんは11月12日午前2時頃から午前5時頃まで、自宅で約3時間半を過ごした。
ラマナサンや彼の家に重大な脅威はありませんでした。実際、FTX からの資金の盗難は、資金が Ramanathan の Ledger ウォレットに転送されたときに止まりました。元FTX従業員は、「彼は個人的なレジャーで大きなリスクを負った。彼はとても素晴らしかった。このレジャーのギミックを実行していなかったら、もっと多くのお金を失っていただろうという強い思いがある。」と語った。 、11月12日土曜日の午前5時頃、ラマナタン氏の自宅オフィスからの資金がBitGoに送金されました。同社は最終的に残りのFTXファンドのうち11億ドルを保有することになる。
土曜日遅く、フォーブスが報じ、法廷文書に記録されているように、バンクマン・フリード氏とワン氏は保管のためにバハマ政府が管理する口座に4億ドル以上を送金した。一時は、バハマへの資金送金自体が窃盗と誤解されたかのように思われた。盗難から1週間後、一部のメディアは、盗まれた資金は実際にはバハマ政府によって没収されたと誤って報道した。反対の証拠として、エリプティックやチェイナリシスなどの仮想通貨追跡会社は、実際に盗まれた資金の一部が、レールガンやクロスチェーンコイン交換サービスのTHORChainなどマネーロンダリングに一般的に使用される「コインミキシング」サービスに送られているのを観察している。 -scale cryptocurrency 盗む泥棒の典型的な行動。
保護なし、ロードマップなし
11月11日の必死の救出作戦以来、FTXの破産手続きを監督する新しいチームは、盗難を可能にした重大なセキュリティ上の欠陥を公に主張してきた。
FTX の破産手続きの一環として発表された 4 月の報告書では、この見落とし疑惑の例を挙げている: 以前の FTX チームには独立した最高情報セキュリティ責任者も実際の専任のセキュリティ チームもいなかったが、従業員には最高情報セキュリティ責任者しかいなかったと公に主張するよう指示されていた仮想通貨の 10 % はホット ウォレット (インターネットに接続されたコンピュータ上のウォレット) に保持されていますが、ほぼすべての仮想通貨がホット ウォレットに保持されており、ウォレット キーが暗号化されていないか、正しく設定されていないままになっています ロックを解除するには複数のキーが必要なセキュリティ システム資金、そしてとりわけ、誰がいつ資金を送金したかさえ知るための記録システムの欠如。
このレポートでは、11 月 11 日に新しい FTX チームが直面した複雑な状況についても説明しています。そのときチームは、勤務初日にすでに深刻な障害が発生していたネットワークを引き継いでいることに気づきました。 「FTXグループには暗号資産を保護するための効果的な管理が欠如しているため、債務者はいつでも数十億ドルの追加資産を失う脅威に直面している」と報告書は述べ、新しいFTX経営チームを説明するために「債務者」という言葉を使用している。レイが率いる。 「債務者は、ガイドとなる『ロードマップ』がなければ暗号資産を特定してアクセスするのに苦労しており、特定した多くの種類の資産をコールドウォレットに移動するための技術的なパスを考案する必要がありました。」
このようにセキュリティと組織が明らかに無秩序であることを考えると、FTX が史上最も高額な仮想通貨盗難の標的となったのはおそらく驚くべきことではありません。しかし、あの混乱の真っ只中に迅速な決断が下されていなかったら、事態はさらに悪化していた可能性があると今では思われます。
元FTX従業員は「とても、とてもクレイジーな夜だった。私たちは問題を解決し、仕事をやり遂げ、顧客の多額のお金を節約できた」と語った。
