Elliptic каже, що за зломом FTX Сема Бенкмана-Фріда могли стояти російські зловмисники
Дослідницька компанія Elliptic заявила, що деякі з викрадених коштів, схоже, пов’язані з російськими кіберзлочинними групами, посилаючись на аналіз мережі.

Частина приблизно 400 мільйонів доларів, викрадених у листопаді минулого року з закритої зараз Крипто біржі FTX, може бути пов’язана з російськими кіберзлочинними групами, показує дослідження аналітичної компанії Elliptic, яким поділилися з CoinDesk .
Кошти, в основному в ефірі (ETH), залишалися бездіяльними протягом п’яти днів, перш ніж транш у розмірі 65 000 ETH (100 мільйонів доларів) було переведено в блокчейн Bitcoin за допомогою сервісу RenBridge. Потім зловмисники використовували міксер, заснований на блокчейні інструмент, який маскує адреси.

«З 4536 біткойнів, конвертованих з ефіру в RenBridge, 2849 BTC було надіслано через мікшери, переважно через службу під назвою ChipMixer», — сказав Елліпік. «Відстеження цих активів стає складнішим, однак щонайменше 4 мільйони доларів було переведено на біржі, де вони могли бути переведені в готівку».
Згодом ChipMixer було закрито та конфісковано під час міжнародної правоохоронної операції, після чого зловмисники перейшли до Sinbad для послуги змішування.
Особи зловмисників залишаються невідомими, але дані гаманців і аналіз руху коштів можуть допомогти пролити світло на те, хто міг стояти за нападом.
Хто зламав FTX?
Elliptic повідомила, що підозрювані варіюються від шахраїв у FTX до північнокорейської хакерської групи Lazarus, яка ймовірно використовував кілька Крипто протоколів. Проте знаки на ланцюжку вказують на російські групи.
«Актор, пов'язаний з Росією, здається сильнішою можливістю», - вважають у фірмі. «З викрадених активів, які можна відстежити через ChipMixer, значні суми поєднуються з коштами пов’язаних з Росією злочинних угруповань, включаючи банди програм-вимагачів і Ринки даркнету, перш ніж відправляються на біржі».
«Це вказує на участь брокера або іншого посередника, пов’язаного з Росією», — йдеться в повідомленні.
Акаунти, прив'язані до FTX і FTX США були злиті 11 листопада 2022 року, лише через кілька годин після того, як компанія оголосила про банкрутство, а засновник Сем Бенкман-Фрід пішов у відставку з Крипто , якою керував.
Пізніше Федеральна прокуратура минулого року висунула Бенкмен-Фріду звинувачення у двох пунктах у шахрайстві з електронною поштою та в п’яти пунктах у змові з метою вчинення різних форм шахрайства, через кілька тижнів після того, як залишив посаду у FTX.
Джон Дж. RAY III, генеральний директор і головний директор з реструктуризації FTX Debtors, який займається процедурою банкрутства FTX, пізніше заявив, що 323 мільйони доларів США в різних токенах було зламано з міжнародної біржі та 90 мільйонів доларів з її американської платформи.
Викрадені активи, які раніше були недоторканими, почали рух за кілька днів до початку Суд над Бенкменом-Фрідом, і з того часу були в русі. На початку цього місяця понад 15 000 ефірів, вартістю майже 25 мільйонів доларів, було обміняно на інші токени за допомогою Політика конфіденційності гаманця Railgun і біржі THORChain .
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
