「ロシアの攻撃者が、サム・バンクマン・フリードのFTXのハッキングの背後にいる可能性があると、エリプティックが述べています」

「エリプティックは、ロシアの攻撃者がサム・バンクマン・フリードのFTXハッキングの背景に関与している可能性があると述べました」

FTX暗号通貨取引所から去年11月に盗まれた推定4億ドルの一部は、調査会社エリピッティックがCoinDeskと共有したデータによると、ロシアを拠点とするサイバー犯罪集団との関連がある可能性があります。

これらの資金は、主にイーサリアム(ETH)であり、5日間眠っていた後、65,000 ETH(1億ドル)の一部がRenBridgeサービスを使用してビットコインのブロックチェーンに転送されました。その後、攻撃者はアドレスをマスクするブロックチェーンベースのツールであるミキサーを使用しました。

エリピッティックは、「RenBridgeでEtherから変換された4536ビットコインのうち、2849 BTCが主にChipMixerと呼ばれるサービスを通じて送信されました」と述べています。「これらの資産の追跡はより困難になりますが、少なくとも400万ドルが取引所に送られ、キャッシュアウトされた可能性があります。」

ChipMixerはその後、国際的な法執行機関による摘発と共に閉鎖されました。その後、攻撃者はミキシングサービスとしてSinbadに切り替えました。

攻撃者の正体はまだ不明ですが、ウォレットのデータと資金の移動の分析が、攻撃の背後にいる可能性のある人物を明らかにするのに役立つかもしれません。

FTXをハックしたのは誰か?

エリピッティックによると、容疑者はFTXの内部の悪質な従業員から北朝鮮のハッカーグループであるラザルスまでさまざまです。ただし、オンチェーンの兆候はロシアの集団を指していると述べています。

「ロシアとの関連がある行為者の可能性が高いと思われます」と同社は述べています。「ChipMixerを通じて追跡できる盗まれた資産の中には、ランサムウェアの組織やダークネットマーケットを含むロシアと関連する犯罪集団の資金が大量に組み合わせられたものもあり、それらが取引所に送られています。」

「これはロシアに関連するブローカーやその他の仲介業者の関与を示唆しています」と述べています。

FTXおよびFTX USに関連するアカウントは、同社が破産申請を行い創業者のサム・バンクマン・フリードがCEOを辞任した直後の2022年11月11日に空にされました。

バンクマン・フリードは後に、連邦検察官からワイヤー詐欺の容疑で2件、さまざまな形態の詐欺の共謀で5件の起訴を受けました。これはFTXの役割から引退した数週間後のことです。

FTXの破産手続きを担当するFTXデビットのCEO兼最高再編担当者であるジョン・J・レイIII氏は、同社の国際取引所からは3億2300万ドル相当のさまざまなトークンがハックされ、米国のプラットフォームからは9000万ドルがハックされたと述べました。

以前は触れられなかった盗まれた資産が、バンクマン・フリードの裁判の直前の数日前に動き出し、以降も動き続けています。先月初め、プライバシーウォレットのRailgunとTHORChain取引所を使用して、1万5000以上のイーサリアムが他のトークンと交換されました。

編集: シェルドン・リーバック による編集。