Podczas gdy na Manhattanie rozwijał się dramat sądowy FTX i jego zhańbionego założyciela, Sama Bankmana-Frieda, ujawniając zdumiewające szczegóły, które doprowadziły do upadku giganta kryptowalutowego, gdzie indziej odkryto, że ślad skradzionych środków z giełdy ma związek z Rosją.
11 listopada 2022 r. giełda FTX złożyła wniosek o upadłość. Tego samego dnia doszło do ataku hakerskiego na kwotę 477 milionów dolarów.
Czy rosyjski aktor stoi za napadem na FTX?
Większość środków, głównie w etherze (ETH), pozostawała nieaktywna przez okres pięciu dni. Następnie znaczna suma 65 000 ETH (równowartość 100 milionów dolarów) została przeniesiona do blockchaina Bitcoin za pomocą usługi RenBridge.
Następnie sprawcy wykorzystali mikser. Z 4536 Bitcoinów przekonwertowanych z Etheru przez RenBridge, około 2849 BTC zostało wysłanych przez miksery, głównie usługę o nazwie ChipMixer. Co najmniej 4 miliony dolarów trafiło na giełdy kryptowalut, gdzie potencjalnie można je było zamienić na gotówkę.
Istnieją spekulacje, że sprawcy mogliby uciec z większą sumą, gdyby nie szybka akcja podjęta przez pracowników FTX i doradców ds. upadłości. Udało im się zabezpieczyć aktywa o wartości ponad 300 milionów dolarów, zanim złodziej miał szansę uzyskać do nich dostęp.
Firma wywiadowcza blockchain Elliptic stwierdziła, że za kradzieżą stoi prawdopodobnie aktor powiązany z Rosją. Co ciekawe, znaczna część skradzionych aktywów, możliwa do wyśledzenia za pomocą ChipMixer, wydaje się być zmieszana z funduszami z powiązanych z Rosją organizacji przestępczych, takich jak kolektywy ransomware i rynki darknetu, zanim ostatecznie zostaną przeniesione na giełdy kryptowalut.
Sugeruje to potencjalne zaangażowanie pośrednika, być może brokera, mającego powiązania z Rosją.
Warto również podkreślić, że znaczna część skradzionych funduszy pozostawała nieaktywna przez kilka miesięcy, stając się aktywna dopiero na krótko przed rozpoczęciem procesu Bankman-Fried. Jest to w przeciwieństwie do typowej normy, w której wiadomo, że osoby zajmujące się praniem pieniędzy kryptowalutowych czekają latami na przeniesienie i likwidację swoich aktywów, gdy zainteresowanie opinii publicznej osłabnie.
Możliwe podejrzane
W swoich najnowszych badaniach Elliptic wzbudził również podejrzenia dotyczące pracowników FTX, którzy mogliby mieć dostęp do aktywów kryptograficznych firmy, aby przenieść je z przyczyn operacyjnych. Biorąc pod uwagę chaotyczne okoliczności związane z bankructwem i upadkiem FTX, kradzież tych aktywów mogła być możliwa dla osoby z wewnątrz.
Bankman-Fried to kolejna podejrzana osoba, ale Elliptic przyznał, że jego ograniczony dostęp do internetu utrudniłby wszelkie próby prania pieniędzy.
Elliptic wskazał również, że niedbałe praktyki bezpieczeństwa FTX mogły ułatwić kradzież przez stronę zewnętrzną. Nowy CEO FTX ujawnił, że klucze prywatne zapewniające dostęp do aktywów kryptograficznych firmy były przechowywane bez szyfrowania, a były pracownik ujawnił, że ponad 150 milionów dolarów zostało zabrane z Alameda Research z powodu niewystarczających środków bezpieczeństwa.
Co więcej, wykorzystanie miksera Sinbad może potencjalnie sugerować zaangażowanie północnokoreańskiej grupy Lazarus, znanej z największych kradzieży aktywów cyfrowych. Jednak metody prania skradzionych aktywów wydają się odrębne i mniej wyrafinowane w porównaniu do typowych taktyk grupy Lazarus.
Artykuł Podejrzewany rosyjski związek z kradzieżą kryptowaluty FTX o wartości 477 milionów dolarów: Raport pojawił się po raz pierwszy w serwisie CryptoPotato.
