Elliptic vincula a hackers rusos con los fondos robados de FTX

Como si la situación no pudiera empeorar, días después del colapso de la plataforma de intercambio de criptomonedas FTX, esta fue hackeada y recibió un ataque de $475 millones. Elliptic, una empresa de análisis de blockchain, declaró haber descubierto pistas que podrían revelar quién estuvo detrás del ataque.

Poco después de la filtración, se transfirieron 74 millones de dólares a través de RenBridge, una plataforma propiedad de Alameda Research, empresa hermana de FTX. Tom Robison, cofundador y científico jefe de Elliptic, afirma que:

Los fondos prácticamente no se movieron durante nueve meses, y un par de días antes del inicio del juicio, volvieron a moverse […] ¿Por qué tuvieron que mover los fondos ahora? No tiene sentido empezar a blanquear fondos ahora que hay tanta atención sobre la víctima del hackeo.

Tom Robison

¿Quién hackeó FTX?

Las cuentas asociadas con FTX y FTX US fueron vaciadas el 11 de noviembre de 2022, pocas horas después de que la compañía se declarara en quiebra. La fiscalía federal acusó a Bankman-Fried de dos cargos de fraude electrónico y cinco cargos de conspiración para cometer diversos tipos de fraude el año pasado, semanas después de que renunciara a su puesto en FTX. 

De los 4536 bitcoin(74 millones de dólares) que RenBridge convirtió de ether en noviembre, 2849 BTC se procesaron mediante mezcladores, principalmente el servicio ChipMixer. Estos fondos se mezclaron posteriormente con activos vinculados a redes criminales rusas, entre ellas, autores de ransomware y mercados de la darknet, según Elliptic.

Tras el cierre y la confiscación de ChipMixer por parte de las fuerzas del orden internacionales, los atacantes migraron a Sinbad como su servicio de mezcla.

Un actor vinculado a Rusia parece una posibilidadtronfuerte […] De los activos robados que se pueden traca través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluidas bandas de ransomware y mercados de la red oscura, antes de ser enviados a las bolsas […] Esto apunta a la participación de un corredor u otro intermediario con un nexo en Rusia.

Elíptico

Lasdentde los atacantes siguen siendo desconocidas, pero los datos de la billetera y el análisis de los movimientos de fondos pueden arrojar luz sobre susdent.

Elliptic declaró que entre los sospechosos se encuentran empleados corruptos de FTX y el grupo cibernético norcoreano Lazarus, sospechoso de explotar múltiples protocolos de cifrado. Sin embargo, los datos en cadena apuntan a organizaciones rusas, afirma.

Un hacker mueve monedas robadas de FTX

John J. Ray III, CEO y director de reestructuración de FTX Debtors, que gestiona el procedimiento de quiebra de FTX, afirmó que se robaron 323 millones de dólares en varios tokens del intercambio internacional y 90 millones de dólares de la plataforma estadounidense.

Antes del inicio del juicio de Bankman-Fried, los activos robados que no se habían movido comenzaron a moverse, y han continuado haciéndolo desde entonces. Más de 15 000 Ether, valorados en casi 25 millones de dólares, se intercambiaron por otros tokens mediante la billetera privada Railgun y el exchange THORChain a principios de este mes.

Utilizando el exchange multicadena THORSwap, el hacker intercambió aproximadamente 72.500 ETH (120 millones de dólares) por Bitcoin. Elliptic señaló que, incluso después del cese de operaciones de THORSwap el 6 de octubre, el hacker pudo transferir fondos a través de THORChain mediante otros canales.

Tras la conversión, el bitcoin puente se envió a través de Sinbad, un servicio intermediario con vínculos documentados con el Grupo Lazarus de Corea del Norte. Si bien el uso de Sinbad levanta sospechas sobre el Grupo Lazarus, Elliptic argumentó que las estrategias de lavado empleadas en este caso son menos complejas y sugirió que la técnica de lavado aumenta la probabilidad de una conexión rusa.

Según Elliptic, se desconoce ladentdel hacker. Múltiples informes sugieren que el robo podría haber sido una operación interna, que implicaría a empleados de FTX o incluso a Bankman-Fried.

Sin embargo, en lo que respecta al lavado de dinero, Bankman-Fried podría tener una coartada. Elliptic citó un caso concreto del 4 de octubre de 2023, cuando se transfirieron 15 millones de dólares de los activos robados a través de ThorChain, momento en el que, según se informa, Bankman-Fried se encontraba en el juzgado sin acceso a internet.

La nueva administración de FTX, dirigida por el director ejecutivo John Ray III, ha contratado a dos empresas adicionales de tracde datos criptográficos, TRM Labs y Chainalysis. 

Si estos rastreadores de datos criptográficos tracéxito, la comunidad cripto podría algún día resolver el enigma del robo de FTX. Mientras tanto, los numerosos acreedores perjudicados de FTX deberán supervisar tanto el de Bankman-Fried como la Bitcoin .