Como si las cosas no pudieran empeorar, días después del colapso del intercambio de cifrado FTX, el intercambio fue pirateado por 475 millones de dólares. Elliptic, una de blockchain , afirmó que ahora ha descubierto pistas que pueden revelar quién estaba detrás del ataque.
Poco después de la infracción, se transfirieron 74 millones de dólares a través de RenBridge, una plataforma propiedad de la empresa hermana de FTX, Alameda Research. Tom Robinson, cofundador y científico jefe de Elliptic, afirma que:
Los fondos básicamente no se movieron durante nueve meses, y luego, un par de días antes de que comience el juicio, comenzaron a moverse nuevamente […] ¿Por qué tuvieron que mover los fondos ahora? Realmente no tiene sentido empezar a blanquear fondos en un momento en el que se presta tanta atención a la víctima del hack.
Tom Robinson
¿Quién hackeó FTX?
Las cuentas asociadas con FTX y FTX US se agotaron el 11 de noviembre de 2022, pocas horas después de que la empresa se declarara en quiebra. Los fiscales federales acusaron a Bankman-Fried de dos cargos de fraude electrónico y cinco cargos de conspiración para cometer diversos tipos de fraude el año pasado, semanas después de que renunció a su puesto en FTX.
De los 4.536 bitcoin (74 millones de dólares) que RenBridge convirtió de ether en noviembre, 2.849 BTC se procesaron utilizando mezcladores, predominantemente el servicio ChipMixer. Estos fondos luego se mezclaron con activos conectados a redes criminales rusas, que comprenden culpables de ransomware y mercados de la red oscura, dijo Elliptic.
Tras el cierre y la incautación de ChipMixer por parte de las fuerzas del orden internacionales, los atacantes migraron a Sinbad como su servicio de mezcla.
Un actor vinculado a Rusia parece una posibilidad tron […] De los activos robados que se pueden trac a través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluidas bandas de ransomware y mercados de la red oscura, antes de ser enviados a los intercambios. […] Esto apunta a la participación de un corredor u otro intermediario con un nexo en Rusia.
Elíptico
Las dent de los atacantes siguen siendo desconocidas, pero los datos de las billeteras y el análisis de los movimientos de fondos pueden arrojar luz sobre sus dent .
Elliptic declaró que los sospechosos incluyen empleados deshonestos de FTX y el grupo cibernético norcoreano Lazarus, sospechoso de explotar múltiples protocolos criptográficos. Sin embargo, los datos en cadena apuntan a organizaciones rusas, dice.
Hacker mueve monedas FTX robadas
John J. Ray III, director ejecutivo y director de reestructuración de FTX Debtors, que gestiona los procedimientos de quiebra de FTX, afirmó que se robaron 323 millones de dólares en diversos tokens del intercambio internacional y 90 millones de dólares de la plataforma estadounidense.
Antes del comienzo del juicio de Bankman-Fried, los activos robados que antes no se habían movido comenzaron a moverse, y han seguido haciéndolo desde entonces. A principios de este mes, se intercambiaron más de 15.000 Ether valorados en casi 25 millones de dólares por otros tokens utilizando la billetera de privacidad Railgun y el intercambio THORChain.
Utilizando el intercambio entre cadenas THORSwap, el hacker intercambió aproximadamente 72.500 ETH (120 millones de dólares) por Bitcoin . Elliptic señaló que incluso después de que THORSwap dejara de operar el 6 de octubre, el hacker pudo transferir fondos a través de THORChain a través de otros lugares.
Tras la conversión, el bitcoin puente se envió a través de Sinbad, un servicio intermediario con vínculos documentados con el Grupo Lazarus de Corea del Norte. Si bien el uso de Sinbad genera sospechas sobre el Grupo Lazarus, Elliptic argumentó que las estrategias de lavado utilizadas aquí son menos complejas y sugirió que la técnica de lavado aumenta la probabilidad de una conexión rusa.
Según Elliptic, la dent del hacker sigue siendo desconocida. Múltiples informes sugieren que el robo pudo haber sido una operación interna, que implicaba a empleados de FTX o incluso señalaba a Bankman-Fried.
Sin embargo, en lo que respecta al blanqueo de dinero, Bankman-Fried podría tener una coartada. Elliptic citó un caso particular el 4 de octubre de 2023, cuando se transfirieron 15 millones de dólares de los activos robados a través de ThorChain, un momento en el que, según se informa, Bankman-Fried estaba ante el tribunal sin acceso a Internet.
La nueva administración de FTX, encabezada por el director ejecutivo John Ray III, ha contratado dos empresas adicionales trac de datos criptográficos, TRM Labs y Chainalysis.
Si estos trac tienen éxito, la comunidad criptográfica algún día podría resolver el enigma del robo de FTX. Mientras tanto, sin embargo, los numerosos acreedores agraviados de FTX deberán monitorear tanto el de Bankman-Fried como la Bitcoin .
