Elliptic établit un lien entre des pirates informatiques russes et les fonds volés de FTX

Comme si la situation ne pouvait pas empirer, quelques jours après la faillite de la plateforme d'échange de cryptomonnaies FTX, cette dernière a été victime d'un piratage informatique qui a entraîné le vol de 475 millions de dollars. Elliptic, une société d'analyse de la blockchain, a déclaré avoir découvert des indices susceptibles d'identifier les responsables de cette attaque.

Peu après la faille de sécurité, 74 millions de dollars ont été transférés via RenBridge, une plateforme appartenant à Alameda Research, société sœur de FTX. Tom Robison, cofondateur et directeur scientifique d'Elliptic, déclare :

Les fonds sont restés quasiment immobiles pendant neuf mois, puis, quelques jours avant le début du procès, ils ont recommencé à circuler […] Pourquoi ont-ils dû les transférer maintenant ? Il est assez étrange de commencer à blanchir de l’argent au moment où toute l’attention est portée sur la victime du piratage.

Tom Robison

Qui a piraté FTX ?

Les comptes associés à FTX et FTX US ont été vidés le 11 novembre 2022, quelques heures seulement après le dépôt de bilan de la société. L'année dernière, quelques semaines après sa démission de son poste chez FTX, le parquet fédéral a inculpé Bankman-Fried de deux chefs d'accusation de fraude par voie électronique et de cinq chefs d'accusation de complot en vue de commettre diverses fraudes. 

Sur les 4 536 bitcoin(74 millions de dollars) que RenBridge a convertis à partir d'ethers en novembre, 2 849 BTC ont été traités via des services de mixage, principalement ChipMixer. Ces fonds ont ensuite été mélangés à des actifs liés à des réseaux criminels russes, notamment des auteurs de ransomwares et des plateformes du darknet, selon Elliptic.

Suite à la fermeture et à la saisie de ChipMixer par les forces de l'ordre internationales, les attaquants ont migré vers Sinbad comme service de mixage.

L'implication d'un acteur lié à la Russie semble une possibilitétronplus probable […] Parmi les actifs volés qui peuvent être tracvia ChipMixer, des montants importants sont combinés avec des fonds provenant de groupes criminels liés à la Russie, notamment des groupes de ransomware et des marchés du darknet, avant d'être envoyés vers des plateformes d'échange […] Cela suggère l'implication d'un courtier ou d'un autre intermédiaire ayant des liens avec la Russie.

Elliptique

L'dentdes attaquants reste inconnue, mais les données des portefeuilles et l'analyse des mouvements de fonds pourraient permettre de l'dent.

Elliptic a indiqué que parmi les suspects figurent des employés indélicats de FTX et le groupe cybernétique nord-coréen Lazarus, soupçonné d'exploiter plusieurs protocoles de cryptomonnaie. Cependant, les données de la blockchain pointent vers des organisations russes, précise l'entreprise.

Un pirate informatique déplace des pièces volées FTX

John J. Ray III, PDG et directeur de la restructuration de FTX Debtors, qui gère la procédure de faillite de FTX, a déclaré que 323 millions de dollars en divers jetons avaient été volés à la plateforme d'échange internationale et 90 millions de dollars à la plateforme américaine.

Avant le début du procès de Bankman-Fried, des actifs volés, jusque-là immobilisés, ont commencé à circuler et continuent de le faire depuis. Plus de 15 000 ethers, d'une valeur de près de 25 millions de dollars, ont été échangés contre d'autres jetons via le portefeuille privé Railgun et la plateforme d'échange THORChain au début du mois.

En utilisant la plateforme d'échange inter-chaînes THORSwap, le pirate a échangé environ 72 500 ETH (120 millions de dollars) contre Bitcoin. Elliptic a constaté que même après l'arrêt des activités de THORSwap le 6 octobre, le pirate a pu transférer des fonds via THORChain par d'autres moyens.

Après la conversion, les bitcoin transférés ont été envoyés via Sinbad, un service intermédiaire ayant des liens avérés avec le groupe Lazarus de Corée du Nord. Si le recours à Sinbad soulève des soupçons quant au groupe Lazarus, Elliptic a avancé que les stratégies de blanchiment employées ici sont moins complexes et a suggéré que cette technique renforce la probabilité d'une implication russe.

L'dentdu pirate informatique reste inconnue, selon Elliptic. Plusieurs sources suggèrent qu'il pourrait s'agir d'une opération interne, impliquant des employés de FTX, voire Bankman-Fried.

Cependant, concernant le blanchiment d'argent, Bankman-Fried pourrait avoir un alibi. Elliptic a cité un exemple précis : le 4 octobre 2023, 15 millions de dollars d'actifs volés auraient été transférés via ThorChain, alors que Bankman-Fried se trouvait apparemment au tribunal sans accès à Internet.

Deux sociétés supplémentaires de tracde données crypto, TRM Labs et Chainalysis, ont été engagées par la nouvelle direction de FTX, dirigée par le PDG John Ray III. 

Si ces tracs'avèrent efficaces, la communauté crypto pourrait un jour résoudre l'énigme du vol de FTX. En attendant, les nombreux créanciers lésés de FTX devront suivre de près le Bankman-Fried et l'évolution de la Bitcoin .