Ang mga Russian Attacker ay Maaaring Nasa Likod ng Pag-hack ng FTX ni Sam Bankman-Fried, Elliptic Says

Ang bahagi ng tinatayang $400 milyon na ninakaw noong Nobyembre mula sa nakasarang FTX Crypto exchange ay maaaring may mga link sa mga cybercriminal group na nakabase sa Russia, ang pananaliksik mula sa kumpanya ng pagsusuri na Elliptic na ibinahagi sa mga palabas sa CoinDesk .

Ang mga pondo, karamihan sa ether (ETH), ay natutulog sa loob ng limang araw bago ang isang tranche na 65,000 ETH ($100 milyon) ay inilipat sa Bitcoin blockchain gamit ang serbisyo ng RenBridge. Pagkatapos ay gumamit ang mga umaatake ng mixer, isang blockchain-based tool na nagtatakip ng mga address.

"Sa 4,536 Bitcoins na na-convert mula sa eter sa RenBridge, 2,849 BTC ang ipinadala sa pamamagitan ng mga mixer, na higit sa lahat ay isang serbisyo na tinatawag na ChipMixer," sabi ni Ellipic. "Nagiging mas mahirap ang pagsubaybay sa mga asset na ito, gayunpaman, hindi bababa sa $4 milyon ang inilipat sa mga palitan, kung saan maaaring na-cash out ito."

Ang ChipMixer ay kasunod na isinara at inaresto sa isang internasyunal na operasyon ng pagpapatupad ng batas, pagkatapos ay lumipat ang mga umaatake sa Sinbad para sa serbisyo ng paghahalo.

Ang pagkakakilanlan ng mga umaatake ay nananatiling hindi kilala, ngunit ang data ng pitaka at pagsusuri ng mga paggalaw ng pondo ay maaaring makatulong sa pagbibigay liwanag sa kung sino ang maaaring nasa likod ng pag-atake.

Sino ang naghack ng FTX?

Sinabi ni Elliptic na ang mga suspek ay mula sa mga buhong na empleyado sa FTX hanggang sa North Korean hacker group na Lazarus, na sinasabing may pinagsamantalahan ang ilang Crypto protocol. Ang mga on-chain sign, gayunpaman, ay tumuturo sa mga grupong Ruso, sinabi nito.

"Ang isang aktor na nauugnay sa Russia ay tila mas malakas na posibilidad," ayon sa kompanya. "Sa mga ninakaw na asset na maaaring masubaybayan sa pamamagitan ng ChipMixer, ang malalaking halaga ay pinagsama sa mga pondo mula sa mga grupong kriminal na nauugnay sa Russia, kabilang ang mga ransomware gang at darknet Markets, bago ipadala sa mga palitan."

"Ito ay tumuturo sa paglahok ng isang broker o iba pang tagapamagitan na may koneksyon sa Russia," sabi nito.

Mga account na nakatali sa FTX at FTX US ay na-drain noong Nob. 11, 2022, ilang oras lamang matapos magsampa ng pagkabangkarote ang kumpanya at ang founder na si Sam Bankman-Fried ay nagbitiw sa Crypto empire na kanyang pinatakbo.

Si Bankman-Fried ay kinasuhan ng dalawang bilang ng wire fraud at limang bilang ng pagsasabwatan upang gumawa ng iba't ibang anyo ng pandaraya ng mga pederal na tagausig noong nakaraang taon, ilang linggo pagkatapos huminto sa kanyang tungkulin sa FTX.

Sinabi ni John J. RAY III, ang CEO at Chief Restructuring Officer ng FTX Debtors, na humahawak sa FTX bankruptcy proceedings, na ang $323 milyon sa iba't ibang token ay na-hack mula sa international exchange nito at $90 milyon mula sa US platform nito.

Nagsimulang ilipat ang mga ninakaw na asset na dati nang hindi nagalaw ilang araw bago magsimula ang Ang pagsubok ni Bankman-Fried, at mula noon ay gumagalaw na. Mas maaga sa buwang ito, higit sa 15,000 eter, na nagkakahalaga ng halos $25 milyon, ay ipinagpalit para sa iba pang mga token gamit ang Privacy wallet na Railgun at THORChain exchange.