Компания Elliptic связывает российских хакеров с украденными средствами FTX

Как будто этого было недостаточно, спустя несколько дней после краха криптовалютной биржи FTX, биржа подверглась хакерской атаке, в результате которой было украдено 475 миллионов долларов. Компания Elliptic, занимающаяся анализом блокчейна, заявила, что обнаружила улики, которые могут помочь установить личности организаторов атаки.

Вскоре после взлома через платформу RenBridge, принадлежащую дочерней компании FTX, Alameda Research, было переведено 74 миллиона долларов. Том Робисон, соучредитель и главный научный сотрудник Elliptic, заявляет:

Средства практически не двигались в течение девяти месяцев, а затем за пару дней до начала судебного процесса они снова начали двигаться […] Зачем им понадобилось переводить средства именно сейчас? Начинать отмывание денег в тот момент, когда так много внимания уделяется жертве взлома, не имеет особого смысла.

Том Робисон

Кто взломал FTX?

Счёта, связанные с FTX и FTX US, были опустошены 11 ноября 2022 года, всего через несколько часов после того, как компания подала заявление о банкротстве. В прошлом году федеральные прокуроры предъявили Банкману-Фриду обвинения по двум пунктам мошенничества с использованием электронных средств связи и пяти пунктам сговора с целью совершения различных видов мошенничества, спустя несколько недель после его отставки с поста в FTX. 

Из 4536 bitcoin(74 миллиона долларов), которые RenBridge конвертировала из эфира в ноябре, 2849 BTC были обработаны с использованием миксеров, преимущественно сервиса ChipMixer. Затем эти средства смешались с активами, связанными с российскими преступными сетями, включая разработчиков программ-вымогателей и участников даркнет-рынков, сообщила компания Elliptic.

После закрытия и конфискации ChipMixer международными правоохранительными органами, злоумышленники перешли на Sinbad в качестве своей службы микширования.

Вероятнее всего, фигурирует связанный сtronсубъект […] Значительные суммы украденных активов, которые можно tracчерез ChipMixer, объединяются с средствами связанных с Россией преступных группировок, включая организации, занимающиеся программами-вымогателями, и рынки даркнета, прежде чем быть отправленными на биржи […] Это указывает на причастность брокера или другого посредника, имеющего связи с Россией.

Эллиптический

dentзлоумышленников остаются неизвестными, но данные кошельков и анализ перемещений средств могут пролить свет на ихdent.

Компания Elliptic заявила, что среди подозреваемых — недобросовестные FTX и северокорейская кибергруппировка Lazarus, подозреваемая в использовании уязвимостей в нескольких криптопротоколах. Однако, по её словам, данные блокчейна указывают на российские организации.

Хакер перемещает украденные монеты FTX

Джон Дж. Рэй III, генеральный директор и главный специалист по реструктуризации FTX Debtors, управляющий процедурой банкротства FTX, заявил, что с международной биржи было украдено 323 миллиона долларов в различных токенах, а с американской платформы — 90 миллионов долларов.

Перед началом судебного процесса над Бэнкман-Фридом украденные ранее активы, которые до этого не перемещались, начали перемещаться, и эта тенденция сохраняется до сих пор. В начале этого месяца более 15 000 эфиров на сумму почти 25 миллионов долларов были обменены на другие токены с использованием кошелька для обеспечения конфиденциальности Railgun и биржи THORChain.

Используя кроссчейн-биржу THORSwap, хакер обменял примерно 72 500 ETH (120 миллионов долларов) на Bitcoin. Компания Elliptic отметила, что даже после прекращения работы THORSwap 6 октября хакер смог переводить средства через THORChain на других площадках.

После конвертации объединенные bitcoin были отправлены через Sinbad, посредническую службу, имеющую документально подтвержденные связи с северокорейской группировкой «Лазарус». Хотя использование Sinbad вызывает подозрения в отношении «Лазарус», компания Elliptic утверждала, что используемые здесь стратегии отмывания менее сложны, и предположила, что этот метод отмывания увеличивает вероятность связи с Россией.

По данным Elliptic,dentхакера остается неизвестной. Многочисленные сообщения указывают на то, что кража могла быть внутренней операцией, в которой замешаны сотрудники FTX или даже обвиняется Банкман-Фрид.

Однако, что касается отмывания денег, у Бэнкмана-Фрида может быть алиби. Компания Elliptic привела в пример случай 4 октября 2023 года, когда 15 миллионов долларов украденных активов были переведены через ThorChain — в то время, когда, по сообщениям, Бэнкман-Фрид находился в суде без доступа к интернету.

Новая администрация FTX во главе с генеральным директором Джоном Рэем III наняла две дополнительные компании, занимающиеся tracкриптографических данных: TRM Labs и Chainalysis. 

Если этим tracудастся добиться успеха, криптосообщество однажды сможет разгадать загадку кражи данных из FTX. Однако пока что многочисленным недовольным кредиторам FTX придётся следить как за над Банкманом-Фридом, судебным процессом Bitcoin .