A empresa de inteligência Blockchain Elliptic vinculou o hack de US$ 400 milhões da FTX a hackers russos, citando o método pouco sofisticado de lavagem empregado pelo invasor.
De acordo com o relatório da Elliptic, o invasor estava convertendo os fundos roubados em Bitcoin usando Renbridge, um serviço de propriedade da falida empresa irmã da exchange, Alameda Research. Consequentemente, o invasor usou o ChipMixer e outros serviços de mistura de criptografia para encobrir seus rastros.
Este método de lavagem é “distinto e pouco sofisticado em comparação com aqueles normalmente usados pelo Lazarus Group, apoiado pela Coreia do Norte”, disse Elliptic. disse.
“Um ator ligado à Rússia parece uma possibilidade mais forte. Dos ativos roubados que podem ser rastreados através do ChipMixer, quantias significativas são combinadas com fundos de grupos criminosos ligados à Rússia, incluindo gangues de ransomware e mercados darknet, antes de serem enviadas para bolsas.”
A FTX sofreu um hack de criptografia de US$ 415 milhões em novembro do ano passado, depois que a empresa entrou com pedido de falência. O atacante recentemente mudou-se parte dos fundos roubados em meio ao processo contínuo de Sam Bankman-Fried julgamento Em Nova Iórque.
O hack também pode ser um trabalho interno
A Elliptic observou ainda que um insider pode ter realizado ou auxiliado na exploração.
De acordo com a empresa, alguns funcionários da FTX podem ter aproveitado o caos em torno da falência da empresa para transferir alguns dos ativos criptográficos da empresa.
Elliptic adiantou que outro suspeito pode ser o desgraçado fundador da bolsa, SBF. No entanto, a empresa observou que o acesso limitado da SBF à Internet prejudicaria quaisquer esforços de lavagem, citando um caso em que o atacante movimentou fundos enquanto estava no tribunal.
O relatório também destacou que a fraca estrutura de segurança da bolsa poderia tê-la tornado um alvo fácil para intervenientes externos. O novo CEO da bolsa, John Ray III, revelado que as chaves privadas dos criptoativos da empresa não foram armazenadas com segurança, e um ex-funcionário da Alameda também relatado como a empresa perdeu milhões com o vazamento de chaves privadas.
A postagem Hack multimilionário de FTX vinculado a hackers russos: Elliptic apareceu primeiro em CriptoSlate.
