Des attaquants russes pourraient être à l'origine du piratage du FTX de Sam Bankman-Fried, selon Elliptic

Une partie des quelque 400 millions de dollars volés en novembre dernier à la bourse de Crypto FTX, désormais fermée, pourrait avoir des liens avec des groupes de cybercriminels basés en Russie, selon une étude de la société d'analyse Elliptic partagée avec CoinDesk .

Les fonds, principalement en ether (ETH), sont restés inactifs pendant cinq jours avant qu'une tranche de 65 000 ETH (100 millions de dollars) ne soit transférée vers la blockchain Bitcoin via le service RenBridge. Les attaquants ont ensuite utilisé un mélangeur, un système basé sur la blockchain. outil qui masque les adresses.

« Sur les 4 536 bitcoins convertis depuis l'ether chez RenBridge, 2 849 BTC ont été envoyés via des plateformes de mixage, principalement un service appelé ChipMixer », a déclaré Ellipic. « Il est plus difficile de retracer ces actifs, mais au moins 4 millions de dollars ont été transférés vers des plateformes d'échange, où ils pourraient avoir été encaissés. »

ChipMixer a ensuite été fermé et saisi lors d'une opération internationale d'application de la loi, après quoi les attaquants ont fait appel à Sinbad pour le service de mixage.

L'identité des attaquants reste inconnue, mais les données du portefeuille et l'analyse des mouvements de fonds peuvent aider à faire la lumière sur qui aurait pu être derrière l'attaque.

Qui a piraté FTX ?

Elliptic a déclaré que les suspects allaient des employés malhonnêtes de FTX au groupe de pirates informatiques nord-coréen Lazarus, qui auraitexploité plusieurs protocoles Crypto. Les signes sur la chaîne pointent toutefois vers des groupes russes, a-t-il déclaré.

« Un acteur lié à la Russie semble plus probable », selon l'entreprise. « Parmi les actifs volés traçables grâce à ChipMixer, des sommes importantes sont combinées avec des fonds provenant de groupes criminels liés à la Russie, notamment des groupes de rançongiciels et des Marchés' échange de données, avant d'être transférées vers des plateformes d'échange. »

« Cela indique l’implication d’un courtier ou d’un autre intermédiaire ayant un lien avec la Russie », a-t-il déclaré.

Comptes liés à FTX etFTX États-Unis ont été vidés le 11 novembre 2022, quelques heures seulement après que la société a déposé son bilan et que le fondateur Sam Bankman-Fried a démissionné de l'empire Crypto qu'il dirigeait.

Bankman-Fried a ensuite été inculpé de deux chefs d'accusation de fraude électronique et de cinq chefs d'accusation de complot en vue de commettre diverses formes de fraude par les procureurs fédéraux l'année dernière, quelques semaines après avoir quitté son poste chez FTX.

John J. RAY III, PDG et directeur de la restructuration de FTX Debtors, qui gère les procédures de faillite de FTX, a déclaré plus tard que 323 millions de dollars en divers jetons avaient été piratés à partir de sa bourse internationale et 90 millions de dollars à partir de sa plateforme américaine.

Les biens volés qui étaient auparavant intacts ont commencé à être déplacés quelques jours avant le début deLe procès de Bankman-Fried, et sont depuis en mouvement. Plus tôt ce mois-ci,plus de 15 000 éthers, d'une valeur de près de 25 millions de dollars, a été échangé contre d'autres jetons en utilisant le portefeuille de Politique de confidentialité Railgun et l'échange THORChain .