Elliptic liga hackers russos aos fundos roubados da FTX

Como se a situação não pudesse piorar, dias após o colapso da corretora de criptomoedas FTX, a empresa foi hackeada e perdeu US$ 475 milhões. A Elliptic, empresa de análise de blockchain, afirmou ter descoberto pistas que podem revelar quem está por trás do ataque.

Pouco depois da violação de segurança, US$ 74 milhões foram transferidos através da RenBridge, uma plataforma pertencente à Alameda Research, empresa irmã da FTX. Tom Robison, cofundador e cientista-chefe da Elliptic, afirma que:

Basicamente, os fundos ficaram parados por nove meses e, alguns dias antes do início do julgamento, começaram a se movimentar novamente […] Por que precisavam movimentar os fundos agora? Não faz muito sentido começar a lavar dinheiro justamente quando a vítima do ataque cibernético está sob tanta atenção.

Tom Robinson

Quem hackeou a FTX?

As contas associadas à FTX e à FTX US foram esvaziadas em 11 de novembro de 2022, poucas horas depois de a empresa ter entrado com pedido de falência. Promotores federais acusaram Bankman-Fried de duas acusações de fraude eletrônica e cinco acusações de conspiração para cometer vários tipos de fraude no ano passado, semanas depois de ele ter se demitido do cargo na FTX. 

Dos 4.536 bitcoin(US$ 74 milhões) que a RenBridge converteu de ether em novembro, 2.849 BTC foram processados ​​usando serviços de mistura, principalmente o ChipMixer. Esses fundos foram então misturados com ativos ligados a redes criminosas russas, incluindo autores de ataques de ransomware e mercados da darknet, afirmou a Elliptic.

Após o encerramento e apreensão do ChipMixer pelas autoridades policiais internacionais, os atacantes migraram para o Sinbad como seu serviço de mixagem.

Um agente ligado à Rússia parece ser uma possibilidadetronforte […] Dos ativos roubados que podem ser tracatravés do ChipMixer, quantias significativas são combinadas com fundos de grupos criminosos ligados à Rússia, incluindo gangues de ransomware e mercados da darknet, antes de serem enviados para corretoras […] Isso aponta para o envolvimento de uma corretora ou outro intermediário com ligações na Rússia.

Elíptico

Adentdos atacantes permanece desconhecida, mas os dados das carteiras digitais e a análise da movimentação de fundos podem lançar luz sobre suasdent.

A Elliptic afirmou que os suspeitos incluem funcionários desonestos da FTX e o grupo cibernético norte-coreano Lazarus, suspeito de explorar múltiplos protocolos de criptografia. No entanto, os dados on-chain apontam para organizações russas, segundo a empresa.

Hacker movimenta moedas roubadas da FTX

John J. Ray III, CEO e Diretor de Reestruturação da FTX Debtors, empresa responsável pelo processo de falência da FTX, afirmou que US$ 323 milhões em diversos tokens foram roubados da exchange internacional e US$ 90 milhões da plataforma americana.

Antes do início do julgamento de Bankman-Fried, ativos roubados que estavam intocados começaram a ser movimentados e continuam sendo desde então. Mais de 15.000 Ether, avaliados em quase US$ 25 milhões, foram trocados por outros tokens usando a carteira de privacidade Railgun e a exchange THORChain no início deste mês.

Utilizando a plataforma de troca entre blockchains THORSwap, o hacker trocou aproximadamente 72.500 ETH (US$ 120 milhões) por Bitcoin. A Elliptic observou que, mesmo após o encerramento das operações da THORSwap em 6 de outubro, o hacker conseguiu transferir fundos através da THORChain por meio de outras plataformas.

Após a conversão, o bitcoin obtido por meio da ponte foi enviado através da Sinbad, um serviço intermediário com ligações comprovadas ao Grupo Lazarus da Coreia do Norte. Embora o uso da Sinbad levante suspeitas sobre o Grupo Lazarus, a Elliptic argumentou que as estratégias de lavagem de dinheiro utilizadas são menos complexas e sugeriu que a técnica de lavagem aumenta a probabilidade de uma ligação com a Rússia.

Adentdo hacker permanece desconhecida, de acordo com a Elliptic. Diversos relatos sugerem que o roubo pode ter sido uma operação interna, envolvendo funcionários da FTX ou até mesmo apontando o dedo para Bankman-Fried.

No entanto, em relação à lavagem de dinheiro, Bankman-Fried pode ter um álibi. A Elliptic citou um caso específico em 4 de outubro de 2023, quando US$ 15 milhões dos ativos roubados foram transferidos via ThorChain — momento em que Bankman-Fried estaria em tribunal sem acesso à internet.

Duas empresas adicionais de tracde dados criptográficos, a TRM Labs e a Chainalysis, foram contratadas pela nova administração da FTX, liderada pelo CEO John Ray III. 

Se esses tracforem bem-sucedidos, a comunidade cripto poderá um dia desvendar o enigma do roubo da FTX. Enquanto isso, porém, os muitos credores lesados ​​da FTX precisarão acompanhar tanto o de dados criptográficos julgamento Bitcoin . de Bankman-Fried quanto a blockchain