Como si las cosas no pudieran empeorar, pocos días después del colapso del intercambio de criptomonedas FTX, el intercambio fue pirateado por 475 millones de dólares. Elliptic, una empresa de análisis de blockchain, dijo que ahora ha descubierto pistas que podrían revelar quién estaba detrás del ataque.
Poco después de la infracción, se transfirieron 74 millones de dólares a través de RenBridge, una plataforma propiedad de la empresa hermana de FTX, Alameda Research. Tom Robinson, cofundador y científico jefe de Elliptic, dice:
Los fondos básicamente no se movieron durante nueve meses, luego, un par de días antes de que comenzara el juicio, comenzaron a moverse nuevamente […] ¿Por qué tuvieron que mover los fondos ahora? Realmente no tiene sentido comenzar a lavar fondos en un momento en el que se presta tanta atención a la víctima del hackeo.
Tom Robinson
¿Quién hackeó FTX?
Las cuentas asociadas con FTX y FTX US se agotaron el 11 de noviembre de 2022, pocas horas después de que la empresa se declarara en quiebra. Los fiscales federales acusaron a Bankman-Fried de dos cargos de fraude electrónico y cinco cargos de conspiración para cometer diversos tipos de fraude el año pasado, semanas después de que renunció a su puesto en FTX.
De los 4.536 bitcoins (74 millones de dólares) que RenBridge convirtió de ether en noviembre, 2.849 BTC se procesaron utilizando mezcladores, predominantemente el servicio ChipMixer. Luego, estos fondos se mezclaron con activos vinculados a redes criminales rusas, incluidos los autores de ransomware y los mercados de la red oscura, dijo Elliptic.
Después del cierre y la incautación de ChipMixer por parte de las fuerzas del orden internacionales, los atacantes migraron a Sinbad como servicio de mezcla.
Un actor vinculado a Rusia parece una posibilidad más fuerte […] Entre los activos robados que se pueden rastrear a través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluidas bandas de ransomware y mercados de la red oscura, antes de ser enviados a los intercambios [ …] Esto indica la participación de un corredor u otro intermediario con un nexo en Rusia.
Elíptico
La identidad de los atacantes sigue siendo desconocida, pero los datos de la cartera y el análisis de los movimientos de fondos podrían arrojar luz sobre su identidad.
Elliptic dijo que entre los sospechosos se incluyen empleados deshonestos de FTX y el grupo cibernético norcoreano Lazarus, sospechoso de explotar varios protocolos criptográficos. Sin embargo, los datos en cadena apuntan a organizaciones rusas.
Hacker mueve monedas robadas de FTX
John J. Ray III, director ejecutivo y director de reestructuración de FTX Debtors, que se encarga de los procedimientos de quiebra de FTX, dijo que se robaron 323 millones de dólares en diversos tokens del intercambio internacional y 90 millones de dólares de la plataforma estadounidense.
Antes de que comenzara el juicio Bankman-Fried, los bienes robados que antes no se habían movido comenzaron a moverse y han seguido haciéndolo desde entonces. A principios de este mes, se intercambiaron más de 15.000 Ether por un valor de casi 25 millones de dólares por otros tokens utilizando la billetera privada Railgun y el intercambio THORChain.
Utilizando el intercambio entre cadenas THORSwap, el hacker intercambió aproximadamente 72.500 ETH (120 millones de dólares) por Bitcoin. Elliptic señaló que incluso después de que THORSwap dejara de operar el 6 de octubre, el hacker pudo transferir fondos a través de THORChain a través de otros lugares.
Después de la conversión, el bitcoin puente se envió a través de Sinbad, un servicio intermediario con vínculos documentados con el Grupo Lazarus de Corea del Norte. Aunque el uso de Sinbad genera sospechas sobre el Grupo Lazarus, Elliptic argumentó que las estrategias de lavado utilizadas aquí son menos complejas y sugirió que la técnica de lavado aumenta la probabilidad de un vínculo ruso.
La identidad del hacker sigue siendo desconocida, según Elliptic. Numerosos informes sugieren que el robo pudo haber sido una operación interna, que involucró a empleados de FTX o incluso apuntó con el dedo a Bankman-Fried.
Sin embargo, cuando se trata de blanqueo de dinero, Bankman-Fried puede tener una coartada. Elliptic citó un caso particular que ocurrió el 4 de octubre de 2023, cuando se transfirieron 15 millones de dólares en activos robados a través de ThorChain, un momento en el que Bankman-Fried estaba en el tribunal sin acceso a Internet.
La nueva administración de FTX, encabezada por el director ejecutivo John Ray III, ha contratado dos empresas más de seguimiento de datos criptográficos, TRM Labs y Chainalysis.
Si estos rastreadores de datos criptográficos tienen éxito, la comunidad criptográfica algún día podría resolver el rompecabezas del robo de FTX. Mientras tanto, sin embargo, los numerosos acreedores agraviados de FTX deberán monitorear tanto el juicio de Bankman-Fried como la cadena de bloques de Bitcoin.