Elliptic каже, що за зломом FTX Сема Бенкмана-Фріда могли стояти російські зловмисники

Частина приблизно 400 мільйонів доларів, викрадених у листопаді минулого року з закритої зараз Крипто біржі FTX, може бути пов’язана з російськими кіберзлочинними групами, показує дослідження аналітичної компанії Elliptic, яким поділилися з CoinDesk .

Кошти, в основному в ефірі (ETH), залишалися бездіяльними протягом п’яти днів, перш ніж транш у розмірі 65 000 ETH (100 мільйонів доларів) було переведено в блокчейн Bitcoin за допомогою сервісу RenBridge. Потім зловмисники використовували міксер, заснований на блокчейні інструмент, який маскує адреси.

«З 4536 біткойнів, конвертованих з ефіру в RenBridge, 2849 BTC було надіслано через мікшери, переважно через службу під назвою ChipMixer», — сказав Елліпік. «Відстеження цих активів стає складнішим, однак щонайменше 4 мільйони доларів було переведено на біржі, де вони могли бути переведені в готівку».

Згодом ChipMixer було закрито та конфісковано під час міжнародної правоохоронної операції, після чого зловмисники перейшли до Sinbad для послуги змішування.

Особи зловмисників залишаються невідомими, але дані гаманців і аналіз руху коштів можуть допомогти пролити світло на те, хто міг стояти за нападом.

Хто зламав FTX?

Elliptic повідомила, що підозрювані варіюються від шахраїв у FTX до північнокорейської хакерської групи Lazarus, яка ймовірно використовував кілька Крипто протоколів. Проте знаки на ланцюжку вказують на російські групи.

«Актор, пов'язаний з Росією, здається сильнішою можливістю», - вважають у фірмі. «З викрадених активів, які можна відстежити через ChipMixer, значні суми поєднуються з коштами пов’язаних з Росією злочинних угруповань, включаючи банди програм-вимагачів і Ринки даркнету, перш ніж відправляються на біржі».

«Це вказує на участь брокера або іншого посередника, пов’язаного з Росією», — йдеться в повідомленні.

Акаунти, прив'язані до FTX і FTX США були злиті 11 листопада 2022 року, лише через кілька годин після того, як компанія оголосила про банкрутство, а засновник Сем Бенкман-Фрід пішов у відставку з Крипто , якою керував.

Пізніше Федеральна прокуратура минулого року висунула Бенкмен-Фріду звинувачення у двох пунктах у шахрайстві з електронною поштою та в п’яти пунктах у змові з метою вчинення різних форм шахрайства, через кілька тижнів після того, як залишив посаду у FTX.

Джон Дж. RAY III, генеральний директор і головний директор з реструктуризації FTX Debtors, який займається процедурою банкрутства FTX, пізніше заявив, що 323 мільйони доларів США в різних токенах було зламано з міжнародної біржі та 90 мільйонів доларів з її американської платформи.

Викрадені активи, які раніше були недоторканими, почали рух за кілька днів до початку Суд над Бенкменом-Фрідом, і з того часу були в русі. На початку цього місяця понад 15 000 ефірів, вартістю майже 25 мільйонів доларів, було обміняно на інші токени за допомогою Політика конфіденційності гаманця Railgun і біржі THORChain .