В ноябре 2022 года FTX объявила о банкротстве, в тот же день её генеральный директор Сэм Бэнкман-Фрид столкнулся с обвинениями в присвоении средств клиентов. Этим воспользовался неизвестный хакер.
Согласно исследованию компании Elliptic, хакерская атака на биржу FTX, в результате которой было похищено больше $477 млн в криптовалютах, с высокой «вероятностью связана с Россией».
Как показывают недавние выводы Elliptic, киберпреступник быстро начал масштабную кампанию по отмыванию денег через децентрализованные биржи и кроссчейн-порталы, чтобы запутать следы и предотвратить конфискацию активов.
Используя такие платформы, как Renbridge, хакер ловко обменял украденные токены такие криптоактивы, как эфириум, а затем конвертировал эти средства в биткоины. В Elliptic сообщили, что через платформу Renbridge, по иронии судьбы находящуюся под эгидой дочерней компании FTX Alameda Research прошло более $74 млн. Чтобы добавить ещё один уровень сложности, хакер отправил биткоины через криптомиксиры, такие как Chipmixer.
В течение почти девяти месяцев часть украденного эфира на сумму более $300 млн лежала нетронутой в цифровом хранилище злоумышленника. Но в конце сентября 2023 года хакер возобновил операции по отмыванию денег, используя новые кроссчейн-мосты и миксеры.
По данным Elliptic, украденные активы, которые отправлялись через криптомиксер ChipMixer, «перед отправкой на биржи объединялись со средствами, полученными от связанных с Россией преступными группировками, включая банды распространителей программ-вымогателей, и даркнет-рынков. Это указывает на участие брокера или другого посредника, связанного с Россией».
Благодаря усилиям аналитиков Elliptic были выявлены случаи, когда отмытые средства появлялись на биржах, будучи смешанными с другими транзакциями.
Хотя истинная личность хакера остается окутанной тайной, такие улики намекают на возможность того, что он может быть родом из Восточной Европы, что противоречит более ранним утверждениям, что за взломом FTX стоит северокорейская Lazarus Group.
