Atacantes rusos podrían haber estado detrás del hackeo de FTX de Sam Bankman-Fried, según Elliptic

Parte de los aproximadamente 400 millones de dólares robados en noviembre pasado del ahora cerrado intercambio de Cripto FTX pueden tener vínculos con grupos cibercriminales con sede en Rusia, según muestra una investigación de la firma de análisis Elliptic compartida con CoinDesk .

Los fondos, principalmente en ether ETH$3121,66, permanecieron inactivos durante cinco días antes de que se transfiriera un tramo de 65.000 ETH (100 millones de dólares) a la cadena de bloques de Bitcoin mediante el servicio RenBridge. Los atacantes utilizaron entonces un mezclador, un sistema basado en blockchain. herramienta que enmascara direcciones.

“De los 4536 bitcoins convertidos desde ether en RenBridge, 2849 BTC se enviaron a través de mezcladores, principalmente un servicio llamado ChipMixer”, declaró Ellipic. “Rastrear estos activos se vuelve más difícil; sin embargo, al menos 4 millones de dólares se transfirieron a plataformas de intercambio, donde podrían haberse cobrado”.

ChipMixer fue posteriormente cerrado y confiscado en una operación policial internacional, después de lo cual los atacantes cambiaron a Sinbad para el servicio de mezcla.

La identidad de los atacantes sigue siendo desconocida, pero los datos de la billetera y el análisis de los movimientos de fondos pueden ayudar a arrojar luz sobre quién podría haber estado detrás del ataque.

¿Quién hackeó FTX?

Elliptic dijo que los sospechosos van desde empleados corruptos de FTX hasta el grupo de hackers norcoreano Lazarus, que presuntamente tieneexplotó varios protocolos CriptoSin embargo, las señales en la cadena apuntan a grupos rusos, dijo.

Según la firma, «Un actor vinculado a Rusia parece una posibilidad más sólida». «De los activos robados que se pueden rastrear a través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluyendo bandas de ransomware y Mercados de la darknet, antes de ser enviados a las plataformas de intercambio».

“Esto apunta a la participación de un corredor u otro intermediario con vínculos en Rusia”, afirmó.

Cuentas vinculadas a FTX yFTX EE. UU. se drenaron el 11 de noviembre de 2022, pocas horas después de que la empresa se declarara en quiebra y el fundador Sam Bankman-Fried renunciara al imperio de Cripto que dirigía.

Posteriormente, Bankman-Fried fue acusado por los fiscales federales el año pasado de dos cargos de fraude electrónico y cinco cargos de conspiración para cometer diversas formas de fraude, semanas después de dejar su cargo en FTX.

John J. RAY III, director ejecutivo y director de reestructuración de FTX Debtors, que maneja los procedimientos de quiebra de FTX, dijo más tarde que 323 millones de dólares en varios tokens fueron pirateados de su intercambio internacional y 90 millones de dólares de su plataforma estadounidense.

Los activos robados que anteriormente no habían sido tocados comenzaron a moverse unos días antes del inicio deEl juicio de Bankman-Friedy desde entonces han estado en movimiento. A principios de este mes,más de 15.000 éteres, con un valor de casi 25 millones de dólares, se intercambió por otros tokens utilizando la billetera de Privacidad Railgun y el intercambio THORChain .