كشفت الأبحاث التي أجرتها شركة استخبارات blockchain Elliptic عن روابط محتملة بين حادثة اختراق FTX في نوفمبر الماضي، والتي أسفرت عن خسارة تقدر بنحو 400 مليون دولار، ومجموعات الجرائم الإلكترونية التي تتخذ من روسيا مقراً لها.
ظلت غالبية الأصول المسروقة، خاصة في إيثريوم (ETH)، خاملة لمدة خمسة أيام بعد الاختراق، قبل أن يتم تبادل جزء كبير من الأموال إلى بيتكوين (BTC) باستخدام أداة RenBridge عبر السلسلة.
وبحسب ما ورد تم تحويل حوالي 65000 إيثريوم، بقيمة 100 مليون دولار تقريبًا، إلى بيتكوين بهذه الطريقة.
تم نشر الخبر لأول مرة بواسطة CoinDesk يوم الخميس، نقلاً عن بحث شاركته معهم Elliptic.
تستخدم خلاطات العملة
أبرز التقرير أنه من بين 4536 بيتكوين تم تحويلها من إيثريوم عبر RenBridge، تم توجيه 2849 بيتكوين عبر الخلاطات، مع كون ChipMixer هي الخدمة الرئيسية المستخدمة.
يعد تتبع الأصول التي مرت عبر الخلاط أمرًا صعبًا، ولكن من الواضح أن ما لا يقل عن 4 ملايين دولار انتهى بها الأمر في البورصات، ومن المحتمل تحويلها إلى عملة ورقية، حسبما صرحت Elliptic لـ CoinDesk.
بعد إغلاق ChipMixer والاستيلاء عليه خلال عملية إنفاذ القانون الدولية، لجأ المهاجمون إلى خلاط العملات Sinbad كبديل.
وقالت Elliptic إنه على الرغم من أن هوية المهاجمين لا تزال مجهولة، فإن تحليل بيانات المحفظة وحركات الأموال قد يساعد في الكشف عن مزيد من المعلومات حول المهاجمين.
عدة مشتبه بهم
حتى الآن، تراوح المشتبه بهم بين موظفي FTX المارقين الذين يقومون بعمل داخلي إلى مجموعة القراصنة الكورية الشمالية Lazarus، والتي ارتبطت بالعديد من عمليات استغلال بروتوكولات التشفير.
ومع ذلك، فإن معظم الأدلة الموجودة على السلسلة، وفقًا لموقع Elliptic، تشير إلى المجموعات الروسية.
استشهد CoinDesk بقول Elliptic:
“يبدو أن وجود جهة فاعلة مرتبطة بروسيا هو احتمال أقوى. فمن بين الأصول المسروقة التي يمكن تتبعها من خلال ChipMixer، يتم دمج مبالغ كبيرة مع أموال من الجماعات الإجرامية المرتبطة بروسيا، بما في ذلك عصابات برامج الفدية وأسواق الإنترنت المظلم، قبل إرسالها إلى البورصات.”
وأضاف التقرير: “يشير هذا إلى تورط وسيط أو وسيط آخر مع صلة في روسيا”.
حدث اختراق FTX في 11 نوفمبر 2022، بعد ساعات فقط من إعلان الشركة إفلاسها واستقالة مؤسسها سام بانكمان فرايد من منصبه.
