Gli aggressori russi potrebbero essere dietro l'hacking di FTX di Sam Bankman-Fried, afferma Elliptic

Secondo una ricerca della società di analisi Elliptic condivisa con CoinDesk , parte dei 400 milioni di dollari stimati rubati lo scorso novembre dall'exchange Cripto FTX, ora chiuso, potrebbero avere legami con gruppi di criminali informatici con sede in Russia.

I fondi, per lo più in ether (ETH), sono rimasti dormienti per cinque giorni prima che una tranche di 65.000 ETH (100 milioni di $) venisse trasferita alla blockchain Bitcoin tramite il servizio RenBridge. Gli aggressori hanno quindi utilizzato un mixer, un servizio basato su blockchain strumento che maschera gli indirizzi.

"Dei 4.536 Bitcoin convertiti da ether su RenBridge, 2.849 BTC sono stati inviati tramite mixer, prevalentemente un servizio chiamato ChipMixer", ha affermato Ellipic. "Tracciare queste risorse diventa più difficile, tuttavia almeno 4 milioni di $ sono stati trasferiti agli exchange, dove potrebbero essere stati incassati".

ChipMixer è stato successivamente chiuso e sequestrato nel corso di un'operazione internazionale delle forze dell'ordine, dopodiché gli aggressori sono passati a Sinbad per il servizio di mixaggio.

L'identità degli aggressori rimane sconosciuta, ma i dati sui portafogli e l'analisi dei movimenti dei fondi potrebbero aiutare a far luce su chi potrebbe esserci dietro l'attacco.

Chi ha hackerato FTX?

Elliptic ha affermato che i sospettati vanno dai dipendenti disonesti di FTX al gruppo di hacker nordcoreano Lazarus, che si presume abbiaha sfruttato diversi protocolli CriptoTuttavia, i segnali sulla catena puntano verso gruppi russi, ha affermato.

"Un attore legato alla Russia sembra una possibilità più forte", secondo l'azienda. "Dei beni rubati che possono essere rintracciati tramite ChipMixer, quantità significative vengono combinate con fondi provenienti da gruppi criminali legati alla Russia, tra cui bande di ransomware e Mercati darknet, prima di essere inviati agli exchange".

"Ciò indica il coinvolgimento di un broker o di un altro intermediario con un legame con la Russia", ha affermato.

Conti collegati a FTX eFTX Stati Uniti sono stati prosciugati l'11 novembre 2022, poche ore dopo che la società aveva dichiarato bancarotta e il fondatore Sam Bankman-Fried si era dimesso dall'impero Cripto che gestiva.

L'anno scorso, poche settimane dopo essersi dimesso dal suo incarico presso FTX, Bankman-Fried è stato accusato dai procuratori federali di due capi d'imputazione per frode telematica e cinque capi d'imputazione per cospirazione allo scopo di commettere varie forme di frode.

John J. RAY III, CEO e Chief Restructuring Officer di FTX Debtors, che gestisce le procedure fallimentari di FTX, ha dichiarato in seguito che 323 milioni di dollari in vari token sono stati hackerati dal suo exchange internazionale e 90 milioni di dollari dalla sua piattaforma statunitense.

I beni rubati che in precedenza erano intatti hanno iniziato a muoversi pochi giorni prima dell'inizioIl processo di Bankman-Fried, e da allora sono in movimento. All'inizio di questo mese,oltre 15.000 ether, del valore di quasi 25 milioni di dollari, è stato scambiato con altri token utilizzando il portafoglio Privacy Railgun e lo scambio THORChain .