شرکت تجزیه و تحلیل بلاک چین Elliptic می گوید که سرنخ های جدیدی را کشف کرده است که به طور بالقوه هک گسترده FTX را به شبکه های مجرمان سایبری روسیه مرتبط می کند.
مدت کوتاهی پس از نقض 475 میلیون دلاری FTX در نوامبر، 74 میلیون دلار از طریق پلتفرم متصل به Alameda RenBridge سرازیر شد. بسیاری از این موارد با استفاده از ChipMixer، که به دلیل ارتباطش با باجافزارهای روسی و موجودیتهای دارکنت شناخته میشود، ترکیب شد.
وجوه دزدیده شده بیشتر درست قبل از محاکمه مدیر عامل سابق سام بنکمن-فرید، با 120 میلیون دلار تبدیل از طریق THORSwap ظاهر شد. مرتکب از طریق میکسر سندباد، مرتبط با گروه لازاروس کره شمالی، به شستشوی خود ادامه داد.
همچنین بخوانید: سرمایه گذاران خرده فروشی کریپتو هنگ کنگ تا حد زیادی از رژیم نظارتی بی اطلاع هستند: گزارش
هویت هکر FTX همچنان یک راز است
اما Elliptic معتقد است که تاکتیکهای آماتوری حاکی از دخالت بیش از حد لازاروس در رابطه روسی است. هویت هکر با وجود ردپایی از مسیر رمزارز به سرقت رفته همچنان یک راز باقی مانده است.
نظریه های اولیه مشکوک به کار داخلی توسط کارکنان FTX یا حتی خود بانکمن-فرید بودند. اما سرنخ ها به شدت به غنایم شویی مجرمان سایبری روسی اشاره دارد.
در حالی که مقصر هنوز ناشناخته است، ردیابی Elliptic بینش ارزشمندی را در مورد نحوه پول نقد هکرها و پنهان کردن درآمدهای غیرقانونی ارائه می دهد. پیوندهای صندوق ها با مجراهای مجرمانه مستند، حرکت آینده آنها را مهار می کند.
در حال حاضر، غارت هک FTX، علیرغم اشاره به منشأ آن، محکم در چنگال گمنامی باقی مانده است. اما ردیابی بلاک چین به بستن شبکه روی دارایی های دزدیده شده کمک می کند، حتی زمانی که مجرمان از هر ترفند پنهان کاری در کتاب استفاده می کنند.