Elliptic: взлом биржи FTX осуществили российские хакеры?
Elliptic обнаружила в сети признаки участия российских хакеров в отмывании активов, украденных у FTX в 2022 году. Через несколько дней после краха криптовалютной биржи FTX, она была взломана на 475 миллионов долларов.
Elliptic, аналитическая фирма по блокчейну, заявила, что теперь нашла некоторые подсказки, которые могут указать на то, кто стоял за атакой. Вскоре после взлома 74 миллиона долларов были переведены через RenBridge, платформу, связанную с дочерней компанией FTX, Alameda Research.
Из 4536 Биткоинов (74 миллиона долларов США), конвертированных из эфира в RenBridge в ноябре, 2849 BTC были обработаны через микшеры, в первую очередь через сервис ChipMixer.
Затем эти средства смешались с активами, связанными с российскими преступными группами, включая мошенников, занимающихся программами-вымогателями на рынке Darknet.
Elliptic считает, что взлом биржи FTX в 2022 году осуществили российские хакеры
Отследив украденные активы с помощью ChipMixer, аналитики обнаружили, что значительные суммы были смешаны со средствами преступных организаций, связанных с Россией, перед их отправкой на биржи. Это сигнализирует о возможном участии брокера или посредника, базирующегося в России.
Большая часть средств, украденных в результате взлома FTX, лежала в бездействии вплоть до недавнего начала судебного разбирательства против Бэнкмана-Фрида.
Преступник конвертировал около 72 500 ETH (120 миллионов долларов США) в Биткоины с помощью THORSwap. межсетевой обмен. Даже после того, как 6 октября THORSwap остановил работу, хакеру удалось провести средства через THORChain через другие площадки.
После конвертации биткойн-мост был передан через Sinbad, сервис-миксер, имеющий документально подтвержденную связь с северокорейской Lazarus Group. Хотя использование сервиса вызывает подозрения в отношении группы Lazarus, Elliptic утверждает, что используемые стратегии отмывания менее сложны, и предполагает, что метод отмывания делает связь с Россией более вероятной.
Кто именно взломал биржу FTX, неизвестно
Тем не менее по данным Elliptic, личность хакера остается неустановленной. Существует множество предположений, предполагающих, что ограбление могло быть внутренней операцией, в которой потенциально могли быть замешаны сотрудники FTX.
Подпишись на Tелеграм канал! Будь в курсе последних новостей криптомира. Не пропустить грядущий бычий цикл в крипте. Регулярная БЕСПЛАТНАЯ АНАЛИТИКА. Для всех подписчиков сообщества! Переходи по ссылке прямо сейчас!
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
