Elliptic collega gli hacker russi ai fondi rubati da FTX

Come se la situazione non potesse peggiorare, pochi giorni dopo il crollo dell'exchange di criptovalute FTX, la piattaforma è stata hackerata per un furto di 475 milioni di dollari. Elliptic, una società di analisi blockchain, ha dichiarato di aver scoperto indizi che potrebbero rivelare chi si cela dietro l'attacco.

Poco dopo la violazione, 74 milioni di dollari sono stati trasferiti tramite RenBridge, una piattaforma di proprietà della società gemella di FTX, Alameda Research. Tom Robison, cofondatore e responsabile scientifico di Elliptic, afferma che:

I fondi sono rimasti sostanzialmente immobili per nove mesi, e poi un paio di giorni prima dell'inizio del processo, hanno ricominciato a muoversi […] Perché hanno dovuto spostare i fondi proprio ora? Non ha molto senso iniziare a riciclare fondi in un momento in cui c'è così tanta attenzione sulla vittima dell'attacco informatico.

Tom Robison

Chi ha hackerato FTX?

I conti associati a FTX e FTX US sono stati prosciugati l'11 novembre 2022, poche ore dopo la dichiarazione di fallimento della società. I ​​procuratori federali hanno incriminato Bankman-Fried con due capi d'imputazione per frode telematica e cinque capi d'imputazione per associazione a delinquere finalizzata a commettere vari tipi di frode l'anno scorso, settimane dopo le sue dimissioni dal suo incarico presso FTX. 

Dei 4.536 bitcoin(74 milioni di dollari) che RenBridge ha convertito da ether a novembre, 2.849 BTC sono stati elaborati tramite mixer, principalmente tramite il servizio ChipMixer. Questi fondi si sono poi mescolati con asset collegati a reti criminali russe, tra cui autori di ransomware e mercati darknet, ha affermato Elliptic.

Dopo la chiusura e il sequestro di ChipMixer da parte delle forze dell'ordine internazionali, gli aggressori hanno utilizzato Sinbad come loro servizio di mixing.

Un attore legato alla Russia sembra la possibilitàtronforte […] Tra i beni rubati che possono essere tractramite ChipMixer, quantità significative vengono combinate con fondi provenienti da gruppi criminali legati alla Russia, tra cui bande di ransomware e mercati darknet, prima di essere inviati agli exchange […] Ciò indica il coinvolgimento di un broker o di un altro intermediario con un legame in Russia.

ellittico

L'dentdegli aggressori rimane sconosciuta, ma i dati sui portafogli e l'analisi dei movimenti dei fondi potrebbero far luce sulla lorodent.

Elliptic ha dichiarato che tra i sospettati ci sono di FTX e il gruppo informatico nordcoreano Lazarus, sospettato di sfruttare diversi protocolli crittografici. Tuttavia, i dati on-chain puntano a organizzazioni russe, afferma.

L'hacker sposta le monete rubate di FTX

John J. Ray III, CEO e Chief Restructuring Officer di FTX Debtors, che gestisce la procedura fallimentare di FTX, ha dichiarato che 323 milioni di dollari in vari token sono stati rubati dalla borsa internazionale e 90 milioni di dollari dalla piattaforma statunitense.

Prima dell'inizio del processo a Bankman-Fried, beni rubati e in precedenza intatti hanno iniziato a essere spostati, e da allora hanno continuato a farlo. Oltre 15.000 Ether, per un valore di quasi 25 milioni di dollari, sono stati scambiati con altri token utilizzando il portafoglio privato Railgun e l'exchange THORChain all'inizio di questo mese.

Utilizzando l'exchange cross-chain THORSwap, l'hacker ha scambiato circa 72.500 ETH (120 milioni di dollari) per Bitcoin. Elliptic ha osservato che anche dopo la cessazione delle operazioni di THORSwap, il 6 ottobre, l'hacker è riuscito a trasferire fondi tramite THORChain tramite altre piattaforme.

Dopo la conversione, il bitcoin "bridged" è stato inviato tramite Sinbad, un servizio di intermediazione con legami documentati con il gruppo nordcoreano Lazarus. Sebbene l'uso di Sinbad sollevi sospetti sul gruppo Lazarus, Elliptic ha sostenuto che le strategie di riciclaggio utilizzate in questo caso sono meno complesse e ha suggerito che la tecnica di riciclaggio aumenta la probabilità di un collegamento con la Russia.

L'dentdell'hacker rimane sconosciuta, secondo Elliptic. Diversi rapporti suggeriscono che il furto potrebbe essere stato un'operazione interna, che ha coinvolto dipendenti di FTX o addirittura puntato il dito contro Bankman-Fried.

Tuttavia, per quanto riguarda il riciclaggio di denaro, Bankman-Fried potrebbe avere un alibi. Elliptic ha citato un episodio specifico, avvenuto il 4 ottobre 2023, quando 15 milioni di dollari provenienti dai beni rubati furono trasferiti tramite ThorChain, in un momento in cui Bankman-Fried si trovava in tribunale senza accesso a internet.

La nuova amministrazione di FTX, guidata dal CEO John Ray III, ha assunto altre due società di tracdei dati crittografici, TRM Labs e Chainalysis. 

Se questi tracavranno successo, la comunità crypto potrebbe un giorno risolvere l'enigma del furto di FTX. Nel frattempo, tuttavia, i numerosi creditori danneggiati di FTX dovranno monitorare sia il Bankman-Fried processo Bitcoin .