شركة إليبتيك تربط قراصنة روس بأموال شركة FTX المسروقة

وكأن الأمور لم تكن سيئة بما فيه الكفاية، فبعد أيام من انهيار منصة تداول العملات الرقمية FTX، تعرضت المنصة للاختراق وسُرق منها 475 مليون دولار. وأعلنت شركة Elliptic، المتخصصة في تحليلات البلوك تشين، أنها كشفت عن أدلة قد تكشف هوية منفذي الهجوم.

بعد فترة وجيزة من الاختراق، تم تحويل 74 مليون دولار عبر منصة RenBridge، المملوكة لشركة Alameda Research الشقيقة لشركة FTX. ويصرح توم روبيسون، المؤسس المشارك وكبير العلماء في شركة Elliptic، بما يلي:

لم تتحرك الأموال فعلياً لمدة تسعة أشهر، ثم قبل بدء المحاكمة بيومين، بدأت تتحرك مجدداً [...] لماذا كان عليهم تحويل الأموال الآن؟ ليس من المنطقي البدء بغسل الأموال في هذا الوقت الذي يُسلّط فيه الضوء على ضحية الاختراق.

توم روبيسون

من قام باختراق FTX؟

تم سحب الأموال من حسابات مرتبطة بشركتي FTX وFTX US في 11 نوفمبر 2022، بعد ساعات قليلة من إعلان الشركة إفلاسها. ووجه المدعون الفيدراليون العام الماضي، بعد أسابيع من استقالته من منصبه في FTX، تهمتين بالاحتيال الإلكتروني وخمس تهم بالتآمر لارتكاب أنواع مختلفة من الاحتيال إلى بانكمان-فرايد. 

من بين 4536 bitcoin(74 مليون دولار) قامت شركة RenBridge بتحويلها من الإيثيريوم في نوفمبر، تمت معالجة 2849 بيتكوين باستخدام خدمات خلط العملات، وخاصة خدمة ChipMixer. وأوضحت شركة Elliptic أن هذه الأموال اختلطت بعد ذلك بأصول مرتبطة بشبكات إجرامية روسية، تضم مرتكبي جرائم برامج الفدية وأسواق الإنترنت المظلم.

بعد إغلاق شركة ChipMixer ومصادرتها من قبل سلطات إنفاذ القانون الدولية، انتقل المهاجمون إلى Sinbad كخدمة خلط الموسيقى الخاصة بهم.

يبدو أن وجود جهة فاعلة مرتبطة بروسيا هو الاحتمالtron[...] من بين الأصول المسروقة التي يمكن tracمن خلال ChipMixer، يتم دمج مبالغ كبيرة مع أموال من جماعات إجرامية مرتبطة بروسيا، بما في ذلك عصابات برامج الفدية وأسواق الإنترنت المظلم، قبل إرسالها إلى منصات التداول [...] يشير هذا إلى تورط وسيط أو جهة وسيطة أخرى لها صلة بروسيا.

بيضاوي الشكل

لا تزالdentالمهاجمين مجهولة، لكن بيانات المحفظة وتحليل تحركات الأموال قد يلقي الضوء علىdent.

أعلنت شركة إليبتيك أن المشتبه بهم يشملون موظفين مارقين في شركة FTX ومجموعة لازاروس الكورية الشمالية للهجمات الإلكترونية، والتي يُشتبه في استغلالها لبروتوكولات تشفير متعددة. ومع ذلك، تشير البيانات الموجودة على سلسلة الكتل إلى منظمات روسية، بحسب الشركة.

مخترق ينقل عملات FTX المسروقة

صرح جون جيه راي الثالث، الرئيس التنفيذي وكبير مسؤولي إعادة الهيكلة في شركة FTX Debtors، التي تدير إجراءات إفلاس FTX، بأنه تم سرقة 323 مليون دولار من الرموز المختلفة من البورصة الدولية و90 مليون دولار من المنصة الأمريكية.

قبل بدء محاكمة بانكمان-فرايد، بدأت الأصول المسروقة التي لم تُنقل سابقًا في التحرك، واستمر هذا التحرك منذ ذلك الحين. فقد تم استبدال أكثر من 15,000 إيثيريوم بقيمة تقارب 25 مليون دولار برموز أخرى باستخدام محفظة الخصوصية Railgun ومنصة تداول THORChain في وقت سابق من هذا الشهر.

باستخدام منصة THORSwap لتبادل العملات الرقمية عبر سلاسل الكتل المختلفة، قام المخترق بتحويل ما يقارب 72,500 إيثيريوم (120 مليون دولار أمريكي) إلى Bitcoin. وأشارت شركة Elliptic إلى أنه حتى بعد توقف THORSwap عن العمل في 6 أكتوبر، تمكن المخترق من تحويل الأموال عبر THORChain من خلال منصات أخرى.

بعد التحويل، أُرسلت عملة bitcoin المُحوّلة عبر شركة سندباد، وهي شركة وساطة لها صلات موثقة بمجموعة لازاروس الكورية الشمالية. وبينما يُثير استخدام سندباد الشكوك حول مجموعة لازاروس، جادلت شركة إليبتيك بأن استراتيجيات غسيل الأموال المُستخدمة هنا أقل تعقيدًا، وأشارت إلى أن أسلوب غسيل الأموال هذا يزيد من احتمالية وجود صلة روسية.

لا تزالdentالمخترق مجهولة، وفقًا لشركة إليبتيك. وتشير تقارير متعددة إلى أن السرقة ربما كانت عملية داخلية، مما قد يُورِّط موظفين في شركة FTX أو حتى يُشير إلى بنكمان-فرايد.

مع ذلك، فيما يتعلق بغسيل الأموال، قد يكون لدى بانكمان-فرايد ذريعة. إليبتيك إلى حالة محددة في 4 أكتوبر 2023، عندما تم تحويل 15 مليون دولار من الأصول المسروقة عبر ثور تشين - وهو وقت أفادت التقارير أن بانكمان-فرايد كان فيه في المحكمة بدون اتصال بالإنترنت.

تم تعيين شركتين إضافيتين tracبيانات العملات المشفرة، وهما TRM Labs و Chainalysis، من قبل الإدارة الجديدة في FTX، بقيادة الرئيس التنفيذي جون راي الثالث. 

إذا نجحت هذه trac، فقد يتمكن مجتمع العملات الرقمية يوماً ما من حل لغز سرقة FTX. ولكن في الوقت الراهن، سيتعين على العديد من دائني FTX المتضررين مراقبة كل من بنكمان-فرايد محاكمة Bitcoin .