Atacantes russos podem estar por trás do hack do FTX de Sam Bankman-Fried, diz Elliptic

Parte dos estimados US$ 400 milhões roubados em novembro passado da agora fechada bolsa de Cripto FTX pode ter ligações com grupos cibercriminosos sediados na Rússia, segundo uma pesquisa da empresa de análise Elliptic compartilhada com a CoinDesk .

Os fundos, principalmente em ether (ETH), ficaram inativos por cinco dias antes de uma parcela de 65.000 ETH (US$ 100 milhões) ser transferida para o blockchain do Bitcoin usando o serviço RenBridge. Os invasores então usaram um mixer, um blockchain baseado ferramenta que mascara endereços.

“Dos 4.536 Bitcoins convertidos de ether na RenBridge, 2.849 BTC foram enviados por mixers, predominantemente um serviço chamado ChipMixer”, disse Ellipic. “Rastrear esses ativos se torna mais desafiador, no entanto, pelo menos US$ 4 milhões foram transferidos para exchanges, onde podem ter sido sacados.”

O ChipMixer foi posteriormente fechado e apreendido em uma operação internacional de aplicação da lei, após a qual os invasores mudaram para Sinbad o serviço de mixagem.

A identidade dos invasores permanece desconhecida, mas os dados da carteira e a análise dos movimentos de fundos podem ajudar a esclarecer quem pode estar por trás do ataque.

Quem hackeou a FTX?

A Elliptic disse que os suspeitos variam de funcionários desonestos da FTX ao grupo de hackers norte-coreano Lazarus, que supostamente temexplorou vários protocolos de Cripto. Sinais na cadeia, no entanto, apontam para grupos russos, disse.

“Um ator ligado à Rússia parece uma possibilidade mais forte”, de acordo com a empresa. “Dos ativos roubados que podem ser rastreados pelo ChipMixer, quantias significativas são combinadas com fundos de grupos criminosos ligados à Rússia, incluindo gangues de ransomware e Mercados darknet, antes de serem enviados para exchanges.”

“Isso aponta para o envolvimento de um corretor ou outro intermediário com vínculo na Rússia”, disse.

Contas vinculadas à FTX eFTX EUA foram drenados em 11 de novembro de 2022, poucas horas depois que a empresa entrou com pedido de falência e o fundador Sam Bankman-Fried renunciou ao império de Cripto que comandava.

Bankman-Fried foi posteriormente acusado de duas acusações de fraude eletrônica e cinco acusações de conspiração para cometer várias formas de fraude por promotores federais no ano passado, semanas após deixar seu cargo na FTX.

John J. RAY III, CEO e diretor de reestruturação da FTX Debtors, que cuida dos procedimentos de falência da FTX, disse mais tarde que US$ 323 milhões em vários tokens foram hackeados de sua bolsa internacional e US$ 90 milhões de sua plataforma nos EUA.

Os bens roubados que antes estavam intocados começaram a ser movimentados alguns dias antes do início daO julgamento de Bankman-Fried, e desde então estão em movimento. No início deste mês,mais de 15.000 éter, avaliado em quase US$ 25 milhões, foi trocado por outros tokens usando a carteira de Política de Privacidade Railgun e a bolsa THORChain .