Аналітики заявили про звʼязок зламників FTX із російськими кіберзлочинцями
- У листопаді 2022 року хакер вкрав у криптобіржі FTX $477 млн.
- Деякі з вкрадених активів були об’єднані з іншими коштами, які пов’язують з російськими злочинними угрупованнями.
- Аналітики повідомили, що зловмисник втратив $94 млн на комісіях та через те, що емітенти могли заморожувати кошти.
11 листопада 2022 року криптовалютна біржа FTX подала заяву про банкрутство, пізніше того ж дня платформа зазнала хакерської атаки. Аналітики з компанії Elliptic припустили, що до зламу криптобіржі могли бути причетні повʼязані з РФ зловмисники.
За їхніми даними, спочатку зловмисник перемістив 9500 ETH (на той момент їхня вартість становила $15,5 млн) з гаманця FTX на нову адресу.
Протягом наступних кількох годин з решти гаманців було викрадено криптоактивів на суму $477 млн. Команда FTX заявляла про загальні збитки через «несанкціоновані перекази третім особам» у близько $413 млн. Експерти Elliptic зазначили, що розбіжність в цифрах, ймовірно, повʼязана з поверненням деяких викрадених активів.
Як стало відомо раніше, хакер міг викрасти набагато більше, проте співробітники компанії відреагували швидко і переказали на гаманець консультанта FTX від $400 до $500 млн.
З усіх викрадених криптовалют $434 млн становили стейблкоїни та інші токени, багато з яких можуть заморозити їхні емітенти в разі, якщо є припущення, що їх було вкрадено. Наприклад, в ході цього інциденту емітенту USDT — Tether — вдалося заблокувати $31,5 млн.
Щоб уникнути подальшого вилучення, зловмисник почав конвертувати викрадені токени у монети на кшталт Ethereum. Після цього він перемістив кошти у різні мережі, щоб ускладнити їх відстеження.
Пізніше вкрадені активи були змішані з іншими коштами, які пов’язують з російськими злочинними угрупованнями, за допомогою мостів Multichain і Wormhole.
До цього моменту пройшло вже три дні, а на гаманці хакера зберігалося 245 000 ETH на суму близько $306 млн, оскільки $94 млн він витратив на комісії, а частину заморозили емітенти.
Протягом п’яти днів монети Ethereum перебували на гаманці, але 20 листопада 65 000 ETH були переведені в 4536 BTC за допомогою кроссчейн-мосту RenBridge, який належав компанії, що пов’язана хедж-фондом Alameda Research. Дослідження Elliptic раніше показало, що цей сервіс використовувався для відмивання незаконних активів на суму понад півмільярда доларів.
«2849 BTC були відправлені через міксери, більшість — за допомогою ChipMixer. Відстежити ці активи стає дедалі складніше, проте щонайменше $4 млн перевели на біржі, звідки їх могли обміняти на готівку», — заявили в Elliptic.
Після цього 180 000 ETH залишалися на гаманці протягом 9 місяців. 30 вересня 2023 року хакер знову обміняв 72 500 ETH в біткоїни, але через децентралізовану біржу THORSwap. Вже 6 жовтня сервіс призупинив роботу інтерфейсу через можливе переміщення незаконних коштів через THORSwap.
Російський слід
Особа хакера й досі залишається невідомою. Одна з версій — за ним стояли співробітники FTX, також підозрюваним є ексглава FTX Сем Бенкман-Фрід.
Крім того, аналітики припустили, що до цього може бути причетним кіберзлочинна група Lazarus Group, яка вчинила низку крадіжок криптовалют. Однак деякі методи відрізняються від тих, які зазвичай застосовує Lazarus, вказали експерти.
Згідно з аналізом фахівців з Elliptic, більш ймовірною вважається версія, пов’язана з зловмисниками з РФ. Великі суми викрадених активів, що можуть бути відстежені через ChipMixer, перед їх відправленням на біржу об’єднуються з коштами, отриманими від злочинних угруповань, пов’язаних з Росією.
«Це вказує на причетність брокера або іншого посередника, пов’язаного з Росією», — йдеться в заяві.
Нагадаємо, 3 жовтня почався судовий процес над ексглавою FTX Семом Бенкманом-Фрідом. Команда Incrypted стежить за цим і збирає всю актуальну інформацію в матеріалі:
