В то время как FTX и ее опальный основатель, драма в зале суда Сэма Бэнкмана-Фрида продолжала разворачиваться в Манхэттене, раскрывая удивительные детали, которые привели к развалу криптогиганта, в других местах было обнаружено, что след украденных средств с биржи имеет Русская связь.
FTX подала заявление о банкротстве 11 ноября 2022 года. Позже в тот же день биржа была взломана и унесла 477 миллионов долларов.
Российский актер, стоящий за ограблением FTX?
Большинство средств, в основном в эфире (ETH), оставались неактивными в течение пяти дней. Впоследствии значительная сумма в 65 000 ETH (что эквивалентно 100 миллионам долларов США) была переведена в блокчейн Биткойна с помощью сервиса RenBridge.
Затем злоумышленники воспользовались миксером. Из 4536 биткойнов, конвертированных из эфира через RenBridge, примерно 2849 BTC было отправлено через микшеры, преимущественно через сервис ChipMixer. По меньшей мере 4 миллиона долларов попали на криптовалютные биржи, где потенциально могут быть конвертированы в наличные.
Есть предположение, что преступники могли бы скрыться с более крупной суммой, если бы не быстрые действия, предпринятые сотрудниками FTX и консультантами по банкротству. Они успешно защитили активы на сумму более 300 миллионов долларов, прежде чем у вора появилась возможность получить к ним доступ.
Аналитическая компания Elliptic, занимающаяся блокчейном, заявила, что за кражей скорее всего стоит связанный с Россией субъект. Примечательно, что значительная часть украденных активов, которые можно отследить через ChipMixer, по-видимому, смешивается с средствами связанных с Россией преступных организаций, таких как коллективы программ-вымогателей и рынки даркнета, прежде чем в конечном итоге быть переведены на криптовалютные биржи.
Это предполагает потенциальное участие посредника, возможно, брокера, связанного с Россией.
Также стоит отметить, что значительная часть украденных средств оставалась неактивной в течение нескольких месяцев, став активной лишь незадолго до начала суда над Бэнкман-Фридом. Это контрастирует с типичной нормой, когда известно, что лица, занимающиеся отмыванием криптовалютных денег, годами ждут, прежде чем перевести и ликвидировать свои активы, как только общественный интерес угаснет.
Возможные подозреваемые
В своем последнем исследовании Elliptic также выразила подозрения в отношении сотрудников FTX, которые могли иметь доступ к криптоактивам компании для их перемещения по операционным причинам. Учитывая хаотичные обстоятельства банкротства и краха FTX, инсайдер мог украсть эти активы.
Бэнкман-Фрид — еще один подозреваемый, но Elliptic признал, что его ограниченный доступ в Интернет будет препятствовать любым попыткам отмывания денег.
Elliptic также отметила, что слабая политика безопасности FTX могла способствовать краже со стороны внешней стороны. Новый генеральный директор FTX сообщил, что закрытые ключи, предоставляющие доступ к криптоактивам компании, хранились без шифрования, а бывший сотрудник сообщил, что более 150 миллионов долларов было изъято у Alameda Research из-за неадекватных мер безопасности.
Более того, использование микшера Sinbad потенциально может указывать на причастность северокорейской группы Lazarus, известной одними из крупнейших ограблений цифровых активов. Однако методы, используемые для отмывания украденных активов, кажутся отличными и менее сложными по сравнению с типичной тактикой Lazarus Group.
Источник