<!--StartFragment-->

\ 做为加密货币领域的“雷曼时刻”，FTX崩盘至今已超过1年，这1年中发生了哪些事，加密货币的发展和监管合规走到了哪一步，在今天这个同样特殊的日子我们一起来分析和探讨。FTX崩盘后，发生的事很多，一些我们认为相对比较关键的事件如下，如有不全，欢迎补充。

• 美SEC专员Hester Peirce：FTX的倒闭最终可能成为监管的“催化剂”，FTX的崩溃及其随后的破产申请给加密行业带来很多负面关注，监管机构需要制定明确的法规，了解什么是规范。提议加密货币及其基础的区块链技术可以“整合到金融体系的后端”，因此证券交易委员会的司法管辖权是合理的。“如果我们齐心协力，SEC 将是现货加密货币市场的好监管机构,”皮尔斯表示。
• 美联储副主席Michael Barr在国会作证，证词中提到，“最近发生的加密货币事件，凸显了投资者和消费者在没有强有力的护栏的情况下存在的风险”。Michael Barr指出，发生在银行系统之外的FTX崩盘事件是其监督重点，“最近发生的事件提醒我们，如果加密系统与传统金融系统之间建立相互联系，则可能存在系统性风险”。
• 美国财政部长珍妮特·耶伦（Janet Yellen）表示，FTX暴露了加密行业的弱点，美国政府已经考虑根据拜登总统的行政命令对该行业进行监管。
• 超过130家FTX相关公司寻求法院保护，但却没有提交任何法院动议或美国大型破产案中的解释性文件。
• 与FTX有关的审计公司Armanino和Prager Metis将面临审查。
• Visa首席执行官Al Kelly在接受CNBC采访时表示，“我希望FTX这场灾难给其投资者和员工带来的一件好事是，我们看到了监管的加速，并倾向于良好的稳定币监管。因为我认为这是重建人们信心所必需的。随着时间的推移，我们会看到。”FTX事件将加快对加密市场的监管。
• 2022年11月19日，FTX宣布，作为破产程序的一部分，将启动对其全球资产的战略审查，以最大化可回收价值。FTX债务人已聘请Perella Weinberg Partners LP作为牵头投资银行，并开始准备出售或重组某些业务。
• 至少有一位潜在买家已接洽FTX Japan试图进行收购。FTX Japan拥有196亿日元（1.4亿美元）的现金和存款以及约100亿日元的股本。它为超过10万名客户持有加密资产，但资产多于负债。
• 2023年6月28日，FTX开始就重启计划进行谈判。
• FTX US总法律顾问Ryne Miller表示，FTX US和FTX启动预防措施，将所有数字资产转移到冷钱包。目前已加快流程，以减轻未经授权的交易造成的损失。
• 贝莱德、NYDIG、纳斯达克等公司或对FTX 2.0重启感兴趣。FTX的咨询公司Alvarez & Marsal公布了基于《美国破产法》第363项出售条款（该条款允许出售公司资产）下的相关方名单。该名单代表着对FTX 2.0重启感兴趣的实体，他们已被联系并签署了保密协议，以寻求有关FTX重组和重启的更多详细信息。

可以看到，美国SEC、财政部、美联储等机构在处理FTX事件影响时，经过前期短暂的混乱和调整，很快进入了有条不紊的破产清算和FTX2.0重启阶段，这反应了美国在加密货币监管方面已经具有很高的管理水平和风险处置能力，2年内接连处置FTX、币安足以证明。

ChainAegis数据显示FTX负债总额近90亿美元，现金欠款超50亿美元，单笔索赔金额超1100万美元，破产清算和赔偿仍在进行中，尚未结束。从链上分析角度，FTX有多少资产，美国政府接管FTX事件后是如何处置的，赔付是如何进行的，让我们从链上分析角度一探究竟。

#

一、链上资金流分析

去年11月19日，FTX开启资产审查和清算，今年9月破产重组计划正式开启，近期FTX原生代币FTT价格增长迅速，从最低点1.8美元左右一路高涨至3.2美元，涨幅高达78%。

近几个月，FTX和Alameda相关钱包频繁进行大额资产转移，疑似清算赔付。下文将详细阐述FTX/Alameda 相关地址的代币资产流出情况。同时，根据链上地址追踪，FTX黑客攻击者近期也在进行资金转移。下文将从FTX冷钱包、FTX相关官方地址和FTX黑客资金转移来具体分析近期FTX资金流动情况。

1.1 FTX/Alameda地址资金流分析

FTX官方账户包含热钱包和冷钱包。在去年FTX破产崩盘之际，FTX US和FTX启动预防措施，将所有数字资产转移到冷钱包，以减轻未经授权的交易造成的损失。FTX在BTC、ETH、Solana等多条链上有多个冷钱包地址，以Solana为例，共有三个冷钱包，地址开头分别是6b4aypBh（FTX Cold Storage #1）、9uyDy9VD（FTX Cold Storage #2）和6wEMcwrc（FTX Cold Storage #3）。6b4aypBh（FTX Cold Storage #1）和9uyDy9VD（FTX Cold Storage #2）在10月底开启资金转移，具体资金转出情况如下图所示。6b4aypBh合计转出4.6万SOL，现约合306万美元，9uyDy9VD（FTX Cold Storage #2）转出21笔，约700万枚SOL被转出，约4.6亿美元，单笔转出资金超出2,000万美元。这两个冷钱包均持续性地向三个中间地址转移资金，地址开头分别是5RAHKkXd、4Axqyo8x和K1c4Q9cH。其中，转入4Axqyo8x 的SOL占比最高，约2.2亿美元，其次是5RAHKkXd 开头地址，接收到价值约2亿美元的SOL。

根据ChainAegis链上数据显示，截至目前FTX三个冷钱包还持有约4000万美元的BTC，以及JSOL、mSOL、RAY、ETH、SHDW、SAMO、WUSDC、SRM、MNDE等其他代币，总价值约1.3亿美元。

图：FTX在Solana上的冷钱包近期大额转出SOL情况

间接地址5RAHKkXd & 4Axqyo8x在接收到FTX冷钱包SOL资金之后，迅速做出资金转移（如下图所示）。从10月下旬开始截至到今天，开头为5RAHKkXd的中间地址通过分散转移387万枚SOL至4个新的中间地址，开头分别是3ADzk5YD、5sTQ5ih7、8CAAyVNz和Ca469SFV。其中，3ADzk5YD接收SOL数量和次数最多，共计收到245万枚SOL。间接地址4Axqyo8x则将冷钱包转入的SOL全部转移至新地址3vxheE5C，分7次转移，每次平均转移47万枚SOL，远高于其他中间地址转移数。

图：间接地址5RAHKkXd & 4Axqyo8x资金转移（转出）追踪

表：间接地址5RAHKkXd & 4Axqyo8x资金转移（转出）SOL统计表。

根据ChainAegis分析平台链上地址层层追踪，发现间接地址5RAHKkXd最终通过四个中间地址，大部分资金转出Binance、Kraken和Coinbase交易所，4Axqyo8x间接地址的资金去向一部分是转入Solana链上权益账户，该帐户的类型与用于简单发送和接收代币的帐户不同，为后期在Solana上质押SOL做准备。除此之外，相当多的SOL被转出新的地址中，在几天后这些新地址将资金再次全部转移至4Axqyo8x。也有少部分资金最终流向Kraken交易所中。

图：间接地址5RAHKkXd资金去向

图：间接地址4Axqyo8x资金去向

除FTX冷钱包在近期有大规模资金流动外，FTX官方账户和Alameda的其他官方地址自10月24日以来，截至11月16日，已将价值 4.5 亿美元的 45种代币资产转入 Kraken、Binance 和 Coinbase。下图是Top 20转出资金情况。其中，SOL排名第一，约700万枚SOL（约合2.8亿美元），占比超总计的一半。其次依次是价值4,130万美元的ETH、价值2,660万美元的MATIC、价值2,200万美元的RNDR和价值1,100万美元的LINK。

图：FTX和Alameda其他官方地址TOP20代币交易情况

与FTX和Alameda其他官方地址相关的中间地址有接近50个，这里选取0xde9A为例来阐述其资金流情况。下图清晰可见，其自10月25号开始，进行了19次资金转移，资金转移总计超过3,000万美元。根据代币转移价值来看，ETH占比最大，2904枚ETH（约合518万美元）转到币安交易所，其次分别是19.8万枚LINK（约合410万美元）、114万枚DYDX（约合226万美元），且最终均转入币安交易所。

图：中间地址0xde9A自10月下旬以来，代币转出情况

根据链上交易分析，中间地址0xde9A资金主要来自FTX（占比61%）和Alameda Research（37%）。接受的代币种类主要是DYDX、LINK、LDO、CHZ和GALA等。

图：中间地址0xde9A资金来源

总结：目前已处置资产已超过10亿美元，推测其中冷钱包的资产会用于FTX2.0的重启，其他账户中的地址已陆续开始赔付给机构客户。

1.2 FTX黑客链上资金转移分析

FTX崩盘后，在申请破产后数小时内，价值4.77 亿美元的资产从 FTX 的加密钱包中被“黑客”盗走，被盗资产涉及数百种加密货币。随即，黑客开始洗钱。首先，为了避免盗取的资产被冻结，该黑客将盗取的资产迅速通过Uniswap和PancakeSwap兑换成ETH等主流代币。其次，为了掩盖踪迹，黑客立即将资产分散在不同的区块链上，然后通过Multichain和Wormhole跨链桥将被盗资产进行合并。紧接着，先后通过RenBridge和Thorswap跨链桥平台进行资金分散转移，转移至Bitcoin网络。除此之外，黑客也使用了混币平台躲避追踪。

从FTX黑客攻击事件发生开始截至目前，总共发生两次大规模资金转移，首次是攻击事件发生后几天，2022年11月20日，转移了6.5万ETH。在经历长达9个月的休眠后，2023年9月30日黑客再次进行资金转移，持续8天，转移了约9万ETH。

FTX攻击者地址（0x3e957E）于2023年9月30号凌晨四点进行10个月来首次转账，将2500枚ETH转至新地址（0x396120），该地址随即进行资金分散转移，在30日早上4点至9点之间，通过12个中间地址分散资金，最终通过Railgun Helper 和THORChain成功转移2,448 ETH。紧接着，进行了第二次资金转移，2500 ETH 再次被FTX攻击者地址（0x3e957E）转移至中间地址（0xcBCEF2）。该地址通过2个中间地址（0x94143E和0x25a918）以平均27,281美元的价格兑换为153.6枚tBTC。另外1,250ETH、2,500 ETH、1,500 ETH 和4,750 ETH相继被分别转移至EOA地址为0x41555A、0x368129、0x3ca0F8和0xcd82B7。这些中间地址分别通过多个地址分散资金。最终，FTX攻击者地址（0x3e957E）通过6个地址总共转出了15,000ETH（约$31.5M），其中12,447 ETH（约$26M）跨链转出，2,500 ETH通过Metamask内置的Swap,兑换成153.6 tBTC。

图：Mainline of Funds Transfer from FTX Hacker 0x3E957E

FTX攻击者更换攻击地址0x7F3DeB、0xD53C2e和0x9B10ca于10月1日下午开始继续进行资金转移，合计6笔，转移ETH的数量明显高于首次转移数量，前4笔均为7,500枚ETH，第5笔转移5,625枚ETH，最后1笔高达9,375，共计4.5万ETH，约9,450万美元。期间涉及6个中间地址，且这些中间地址通过2-3层交易转移，并分散转移。

图：Another Six Transactions of FTX Hacker 0x7F3DeB、0xD53C2e and 0x9B10ca.

FTX攻击者在10月5号至10月7号之间再次进行资金转移，合计转移3万ETH，然后大量资金通过THORChain跨链转移。中间用500枚ETH兑换成40枚tBTX，通过TheTNetwork跨链到Bitcoin网络。

图：Another Five Transactions of FTX Hacker 0xa122d2 and 0x5ab55a.

从9月30号至10月7日合计转移资金高达9万枚ETH，约1.89亿美元。由以太坊上6个FTX攻击者地址最终转移到Bitcoin上接近60个地址，黑客使用了Sinbad混合器进行混币。

图：Specific Swaps between ETH and BTC occurred on THORChain by FTX Hacker.

二、 总结与启示

FTX 暴雷、SBF 被捕、CZ离职、Binance被罚，揭露了中心化交易所的不透明，尤其在当前国际地缘政治冲突的大环境下，加密货币的无国界和匿名化容易被恐怖主义、洗钱团伙等利用，加密货币监管迫在眉睫。

从FTX的清算处置过程我们可以看到，无论是对消费者更严格的保护，还是对机构更明确的规则，监管的脚步都愈发清晰。FTX崩盘也引发了多个国家和地区的密切关注，尤其是美国的监管层，从 SEC 和CFTC，再到美国白宫和国会，都在纷纷表态，对加密货币要进行监管。随后，韩国、日本、澳大利亚、欧洲等国纷纷开启对加密市场的调查，如何顺应加密市场运行法则，进行有效监管是非常重要的议题。要进行加密货币监管和资金追踪，一方面要建设链上、链下的分析及取证能力，另一方面要在网络安全层面展开APT级的安全攻防，具备攻防一体的能力。

可以看到，美国SEC、财政部、美联储等机构在处理FTX事件影响时，经过前期短暂的混乱和调整，很快进入了有条不紊的破产清算和FTX2.0重启阶段，这反应了美国在加密货币监管方面已经具有很高的管理水平和风险处置能力，2年内接连处置FTX、币安足以证明。

About us

SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性攻击(Advanced Persistent Threat，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、Sui、OKX、imToken、ChainIDE等建立长期合作关系。

官网：https\://www.sharkteam.org Twitter：https\://twitter.com/sharkteamorg Discord：https\://discord.gg/jGH9xXCjDZ Telegram：https\://t.me/sharkteamorg