事情好像再糟糕不過了,就在加密貨幣交易所 FTX 倒閉幾天后,該交易所就被駭客攻擊,損失了 4.75 億美元。區塊鏈分析公司 Elliptic 表示,它現在已經發現了一些線索,可以揭示攻擊的幕後黑手。
資料外洩事件發生後不久,7,400 萬美元透過 RenBridge(FTX 姊妹公司 Alameda Research 擁有的平台)轉移。 Elliptic 聯合創辦人兼首席科學家 Tom Robison 表示:
資金基本上九個月沒有動,然後在審判開始前幾天,他們又開始動了 […] 為什麼他們現在必須動資金?在人們如此關注駭客受害者的時候開始洗錢確實沒有意義。
湯姆·羅賓遜
誰入侵了 FTX?
2022 年 11 月 11 日,即該公司申請破產後幾個小時,與 FTX 和 FTX US 相關的帳戶被清空。去年,班克曼-弗里德辭去 FTX 職務幾週後,聯邦檢察官指控他犯有兩項電匯欺詐罪和五項串謀實施各種類型欺詐的罪名。
RenBridge 在 11 月從以太坊轉換的 4,536 比特幣(7400 萬美元)中,有 2,849 比特幣是使用混合器(主要是 ChipMixer 服務)進行處理的。 Elliptic 表示,這些資金隨後與與俄羅斯犯罪網絡相關的資產混合在一起,包括勒索軟體犯罪者和暗網市場。
在國際執法機構關閉並扣押 ChipMixer 後,攻擊者遷移到 Sinbad 作為混合服務。
與俄羅斯有關的行為者似乎更有可能[…]在可以透過ChipMixer 追蹤的被盜資產中,大量資金與來自與俄羅斯有關的犯罪集團(包括勒索軟體團夥和暗網市場)的資金結合在一起,然後被發送到交易所[ ...] 這表明經紀人或其他中間人與俄羅斯有聯繫。
橢圓形
攻擊者的身份仍然未知,但投資組合數據和資金動向分析可以揭示他們的身份。
Elliptic 表示,嫌犯包括流氓FTX員工和北韓網路組織 Lazarus,該組織涉嫌利用多種加密協定。然而,鏈上數據指向俄羅斯組織。
駭客從 FTX 轉移被盜代幣
負責處理 FTX 破產程序的 FTX Debtors 執行長兼首席重組長 John J. Ray III 表示,國際交易所的各種代幣價值 3.23 億美元被盜,美國平台的價值 9,000 萬美元被盜。
在班克曼-弗里德案審判開始之前,先前未移動的被盜財物開始移動,並且從那時起一直在移動。本月早些時候,價值近 2500 萬美元的超過 15,000 個以太幣透過隱私錢包 Railgun 和 THORChain 交易所兌換了其他代幣。
使用跨鏈交易所 THORSwap,駭客將約 72,500 ETH(1.2 億美元)兌換成比特幣。 Elliptic 指出,即使 THORSwap 在 10 月 6 日停止營運後,駭客仍能夠透過其他場所透過 THORChain 轉移資金。
轉換後,橋接比特幣透過 Sinbad 發送,Sinbad 是一家與北韓 Lazarus 集團有聯繫的中介服務機構。儘管辛巴達的使用引起了人們對拉撒路集團的懷疑,但埃利普蒂克認為,這裡使用的洗錢策略並不那麼複雜,並表明洗錢技術增加了與俄羅斯有聯繫的可能性。
據 Elliptic 稱,駭客的身份仍然未知。許多報告表明,這起盜竊案可能是內部操作,涉及 FTX 員工,甚至將矛頭指向班克曼弗里德。
然而,當談到洗錢時,班克曼-弗里德可能有不在場證據。 Elliptic引用了 2023 年 10 月 4 日發生的具體案件,當時 1500 萬美元的被盜資產透過 ThorChain 轉移,當時 Bankman-Fried 出庭時無法連接網路。
由執行長約翰雷三世 (John Ray III) 領導的 FTX 新政府已聘請另外兩家加密數據追蹤公司 TRM Labs 和 Chainaanalysis。
如果這些加密資料追蹤器取得成功,加密社群有一天可能會解決 FTX 竊盜難題。然而,與此同時,FTX 的許多受害債權人將被要求監控Bankman-Fried審判和比特幣區塊鏈。