Blockchain istihbarat şirketi Elliptic tarafından yapılan araştırma, geçen Kasım ayında gerçekleşen ve tahmini 400 milyon dolar zararla sonuçlanan FTX hack olayı ile Rusya merkezli siber suç grupları arasındaki potansiyel bağlantıları ortaya çıkardı.
Çalınan varlıkların çoğunluğu, özellikle de Ether (ETH), fonların önemli bir kısmı çapraz zincir aracı RenBridge kullanılarak Bitcoin (BTC) ile değiştirilmeden önce, ihlalden sonraki beş gün boyunca hareketsiz kaldı.
Yaklaşık 100 milyon dolar değerindeki 65.000 ETH’nin bu şekilde Bitcoin ile değiştirildiğine inanılıyor.
Haber ilk oldu rapor edildi Perşembe günü CoinDesk tarafından Elliptic’in kendileriyle paylaştığı araştırmadan alıntı yapıldı.
İkinci El Madeni Para Karıştırıcılar
Rapor, RenBridge aracılığıyla ETH’den dönüştürülen 4.536 BTC’nin 2.849 BTC’nin mikserler aracılığıyla yönlendirildiğini ve kullanılan birincil hizmetin ChipMixer olduğunu vurguluyor.
Hangi varlıkların karıştırıcıdan geçtiğini takip etmek zor, ancak Elliptic, CoinDesk’e yaptığı açıklamada en az 4 milyon doların potansiyel olarak fiat para birimine dönüştürülerek borsalara gittiği açık.
Uluslararası bir kolluk kuvvetleri operasyonu sırasında ChipMixer’ın kapatılması ve ele geçirilmesinin ardından saldırganlar alternatif olarak Sinbad para karıştırıcısına yöneldi.
Elliptic, saldırganların kimliklerinin bilinmemesine rağmen cüzdan verilerinin ve fon hareketlerinin analizinin, saldırganlar hakkında daha fazla bilginin ortaya çıkarılmasına yardımcı olabileceğini söyledi.
Birkaç şüpheli
Şu ana kadar şüpheliler arasında, içeride iş yapan sahtekar FTX çalışanlarından, çeşitli kriptografik protokol istismarlarıyla bağlantılı olan Kuzey Koreli hacker grubu Lazarus’a kadar uzanan bir yelpaze yer alıyor.
Ancak Elliptic’e göre zincirdeki kanıtların çoğu Rus gruplara işaret ediyor.
CoinDesk, Elliptic’in şu sözlerini aktardı:
“Rusya bağlantılı bir aktör daha güçlü bir olasılık gibi görünüyor. ChipMixer aracılığıyla izi sürülebilen çalınan varlıklar arasında önemli meblağlar, fidye yazılımı çeteleri ve karanlık ağdaki pazar yerleri de dahil olmak üzere Rusya bağlantılı suç gruplarından gelen fonlarla birleştirilerek, gönderilmeden önce Borsa.”
Raporda, “Bu, Rusya ile bağlantısı olan bir komisyoncunun veya başka bir aracının olaya karıştığını gösteriyor” denildi.
FTX saldırısı, şirketin iflas başvurusunda bulunmasından ve kurucusu Sam Bankman-Fried’ın görevinden istifa etmesinden sadece birkaç saat sonra, 11 Kasım 2022’de gerçekleşti.