En Resumen
- Elliptic sugiere que el hacker del exchange FTX en quiebra podría tener vínculos con Rusia, debido a la participación de un intermediario o corredor con conexiones en Rusia.
- Los fondos robados de FTX se movieron mientras Sam Bankman-Fried, estaba en un tribunal de Manhattan, descartando la idea de que él fue el ladrón.
- Los fondos se mezclaron con criptomonedas de grupos criminales vinculados a Rusia, como bandas de ransomware y mercados de la darknet.
La firma de vigilancia blockchain, Elliptic, dice que hay una "posibilidad más fuerte" de que el misterioso hacker del exchange de criptomonedas en quiebra, FTX, sea una entidad vinculada a Rusia.
Para empezar, el hecho de que los fondos se movieran mientras el fundador de FTX, Sam Bankman-Fried, estaba en un tribunal de Manhattan, pone en duda la hipótesis de que él robó el dinero.
"A las 3:41 pm EST del 4 de octubre de 2023, se movieron $15 millones de las criptomonedas robadas, momento en el cual se informa que Bankman-Fried estaba en el tribunal sin acceso a internet", escribió Elliptic en una publicación de blog.
El jueves, la empresa proporcionó una línea de tiempo detallando los movimientos on-chain de los fondos robados por el hacker. Desde que ocurrió el hackeo, gran parte de las ganancias se convirtieron en Bitcoin y se movieron a través de ChipMixer, un mezclador de privacidad de Bitcoin sin licencia cerrado por el Departamento de Justicia a principios de este año.
"De los activos robados que se pueden rastrear a través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluidas bandas de ransomware y mercados de la darknet, antes de ser enviados a exchanges escribió Elliptic. "Esto indica la participación de un intermediario o corredor con nexos en Rusia".
El mismo día en que FTX se declaró en bancarrota en noviembre pasado, el exchange perdió 9.500 Ethereum (ETH) en una transferencia no autorizada realizada por un hacker aún desconocido, quien transfirió los activos desde una de las billeteras de FTX a una nueva dirección. El hacker posteriormente retiró varias criptomonedas por un total de $477 millones, incluyendo Pax Gold (PAXG), Tether (USDT), Wrapped Bitcoin (WBTC) y otros.
Si bien algunos fondos fueron congelados en cumplimiento de regulaciones, la mayoría se intercambiaron con éxito por otras criptomonedas y se transfirieron a otras blockchains en los días siguientes.
"Esto ayuda a romper el rastro de la blockchain, dificultando el rastreo de fondos, así como proporcionando acceso a servicios en blockchains que facilitan el lavado de dinero", dijo Elliptic.
El 20 de noviembre, los hackers transfirieron 65.000 ETH a Bitcoin utilizando RenBridge, de los cuales muchos fueron enviados posteriormente a ChipMixer. RenBridge era irónicamente propiedad de Alameda Research, que compartía un balance con el exchange hackeado, FTX.
Después de un retraso de nueve meses, otros 72.500 ETH ($120 millones) fueron transferidos a Bitcoin utilizando THORSwap, que desde entonces ha suspendido su interfaz para abordar preocupaciones sobre el lavado de dinero. Con ChipMixer desaparecido, gran parte de esos fondos se mezclaron a través de Sinbad, un mezclador que Elliptic cree que es una rebranding de Blender, que fue sancionado por el Departamento del Tesoro de Estados Unidos por ayudar al grupo norcoreano Lazarus.
A pesar de la conexión, Elliptic no cree que Lazarus esté detrás del hackeo de FTX debido a los métodos de lavado de dinero relativamente "poco sofisticados" del hacker en comparación con los anteriores.