Elliptic утверждает, что за взломом FTX Сэма Бэнкмана-Фрида могли стоять российские злоумышленники

Аналитическая фирма Elliptic поделилась с CoinDesk результатами исследования, согласно которым часть из предполагаемых 400 миллионов долларов, украденных в ноябре прошлого года с ныне закрытой Криптo биржи FTX, может быть связана с российскими киберпреступными группировками.

Средства, в основном в эфире (ETH), лежали без движения в течение пяти дней, прежде чем транш в 65 000 ETH (100 миллионов долларов) был переведен в блокчейн Bitcoin с помощью сервиса RenBridge. Затем злоумышленники использовали миксер, основанный на блокчейне инструмент, который маскирует адреса.

«Из 4536 биткоинов, конвертированных из эфира в RenBridge, 2849 BTC были отправлены через миксеры, в основном через сервис ChipMixer», — сказал Эллипик. «Отслеживание этих активов становится более сложным, однако по крайней мере 4 миллиона долларов были переведены на биржи, где они могли быть обналичены».

Впоследствии ChipMixer был закрыт и арестован в ходе международной операции правоохранительных органов, после чего злоумышленники переключились на Sinbad в качестве сервиса микширования.

Личности злоумышленников остаются неизвестными, но данные кошельков и анализ движения средств могут помочь пролить свет на то, кто мог стоять за атакой.

Кто взломал FTX?

Elliptic заявила, что подозреваемыми стали как недобросовестные сотрудники FTX, так и северокорейская хакерская группа Lazarus, которая, как предполагается,эксплуатировал несколько КриптoОднако знаки на цепи указывают на российские группировки, говорится в сообщении.

«Связанный с Россией субъект кажется более вероятной возможностью», — утверждает фирма. «Из украденных активов, которые можно отследить через ChipMixer, значительные суммы объединяются со средствами связанных с Россией преступных группировок, включая банды вымогателей и Рынки даркнета, прежде чем отправляться на биржи».

«Это указывает на причастность брокера или другого посредника, имеющего связи в России», — говорится в заявлении.

Счета, привязанные к FTX иFTX США были опустошены 11 ноября 2022 года, всего через несколько часов после того, как компания подала заявление о банкротстве, а ее основатель Сэм Бэнкман-Фрид ушел из управляемой им Криптo .

Позднее в прошлом году федеральные прокуроры предъявили Бэнкману-Фриду обвинения по двум пунктам в мошенничестве с использованием электронных средств связи и пяти пунктам в сговоре с целью совершения различных форм мошенничества, через несколько недель после того, как он ушел с поста в FTX.

Джон Дж. RAY III, генеральный директор и главный директор по реструктуризации FTX Debtors, которая занимается процедурой банкротства FTX, позже заявил, что с его международной биржи было похищено 323 миллиона долларов в различных токенах, а с его платформы в США — 90 миллионов долларов.

Украденные активы, которые ранее были нетронуты, начали перемещаться за несколько дней до началаСудебный процесс над Банкманом-Фридом, и с тех пор находятся в движении. Ранее в этом месяце,более 15000 эфира, стоимостью около 25 миллионов долларов, был обменян на другие токены с использованием Политика конфиденциальности кошелька Railgun и биржи THORChain .