Прошел почти год, а хакер, ответственный за ошеломляющее ограбление ныне несуществующей криптовалютной биржи FTX на сумму 477 миллионов долларов, все еще остается неуловимым. Тем не менее, Elliptic, ведущая аналитическая фирма по блокчейну, тщательно наметила запутанный путь украденных средств, проливая свет на попытки преступников отмыть и замаскировать свою деятельность. Предположительно, часть украденных активов была смешана с биткойнами, связанными с российскими хакерами.
В бурном ноябре 2022 года FTX объявила о банкротстве. В тот же день ее генеральный директор Сэм Бэнкман-Фрид (SBF) столкнулся с обвинениями в присвоении средств клиентов. Воспользовавшись моментом, коварный хакер украл ошеломляющую сумму из открытых кошельков FTX. Как показывают недавние выводы Elliptic, киберпреступник быстро начал масштабную операцию по отмыванию денег на децентрализованных биржах и межсетевых порталах, чтобы замести следы и предотвратить конфискацию активов.
Используя такие платформы, как Renbridge, хакер ловко обменивал украденные токены на основные криптоактивы, такие как эфир, а затем направлял эти средства в биткойны. Elliptic сообщила, что через Renbridge, платформу, по иронии судьбы находящуюся под эгидой дочерней компании FTX, Alameda Research, прошло более 74 миллионов долларов. Чтобы добавить еще один уровень неясности, хакер отправил биткойны через сервисы микширования, такие как Chipmixer, как показывает исследование Elliptic.
В течение почти девяти месяцев значительная часть эфира на сумму более 300 миллионов долларов лежала нетронутой в цифровом хранилище злоумышленника. Но когда сентябрь 2023 года подошел к концу, хакер возобновил операции по отмыванию денег, используя новые межсетевые мосты и миксеры биткойнов, поскольку предыдущие сталкивались с ограничениями или конфискацией.
Благодаря усилиям по отслеживанию детективы Elliptic выявили случаи, когда отмытые средства появлялись на биржах, будучи смешанными с другими транзакциями. Elliptic утверждает, что эти транзакции пересекались со счетами, связанными с киберпреступниками, действующими из России. Хотя истинная личность хакера остается окутанной тайной, такие улики намекают на возможность того, что преступник родом из Восточной Европы, что противоречит более ранним подозрениям в отношении пресловутой северокорейской группы Lazarus.
