¡Hacker roba $477 millones de la criptobolsa FTX en noviembre de 2022!
Los activos robados se mezclan con otros fondos vinculados a grupos delictivos rusos.
En noviembre de 2022, la bolsa de criptomonedas FTX presentó una declaración de quiebra y luego fue objeto de un ataque cibernético el mismo día. Los analistas de la empresa Elliptic sugirieron que los hackers involucrados en el pirateo de la criptobolsa podrían estar relacionados con Rusia.
Según sus informes, el delincuente movió inicialmente 9500 ETH (que en ese momento valían $15.5 millones) de la billetera de FTX a una nueva dirección.
En las siguientes horas, se robaron criptoactivos por un valor de $477 millones de otras billeteras. El equipo de FTX informó de pérdidas totales de alrededor de $413 millones debido a “transferencias no autorizadas a terceros”. Los expertos de Elliptic señalaron que la discrepancia en las cifras probablemente se debía a la devolución de algunos de los activos robados.
Se descubrió que el hacker podría haber robado mucho más, pero los empleados de la empresa actuaron rápidamente y transfirieron entre $400 y $500 millones a la billetera del consultor de FTX.
De todos los criptoactivos robados, $434 millones eran stablecoins y otros tokens, muchos de los cuales pueden ser congelados por sus emisores en caso de sospecha de robo. Por ejemplo, durante este incidente, el emisor de USDT, Tether, logró bloquear $31.5 millones.
Para evitar más confiscaciones, el delincuente comenzó a convertir los tokens robados en monedas como Ethereum. Luego, trasladó los fondos a diferentes redes para dificultar su rastreo.
Más tarde, los activos robados se mezclaron con otros fondos vinculados a grupos delictivos rusos utilizando los puentes Multichain y Wormhole.
En ese momento, ya habían pasado tres días y el hacker tenía 245,000 ETH en su billetera, equivalentes a aproximadamente $306 millones, ya que gastó $94 millones en comisiones y parte de los activos fueron congelados por los emisores.
Los fondos de Ethereum permanecieron en la billetera durante cinco días, pero el 20 de noviembre se convirtieron 65,000 ETH en 4,536 BTC utilizando el puente cruzado RenBridge, que pertenecía a una empresa asociada con el fondo de cobertura Alameda Research. Una investigación previa de Elliptic reveló que este servicio se utilizó para lavar más de medio billón de dólares en activos ilegales.
“Se enviaron 2,849 BTC a través de mezcladores, la mayoría utilizando ChipMixer. Rastrear estos activos se vuelve cada vez más difícil, pero al menos $4 millones se enviaron a bolsas donde podrían ser cambiados por efectivo”, dijo Elliptic.
Después de esto, 180,000 ETH permanecieron en la billetera durante 9 meses. El 30 de septiembre de 2023, el hacker volvió a intercambiar 72,500 ETH por bitcoins, pero esta vez a través del puente THORSwap. El 6 de octubre, el servicio suspendió su interfaz debido a la posible transferencia de fondos ilegales a través de THORSwap.
Rastro ruso
La identidad del hacker sigue siendo desconocida. Una de las teorías es que los empleados de FTX estuvieron involucrados, y también se sospecha del ex CEO de FTX, Sam Bankman-Fried.
Además, los analistas sugirieron que el grupo cibernético Lazarus Group, responsable de varios robos de criptomonedas, podría estar involucrado en este caso. Sin embargo, algunos de los métodos utilizados difieren de los habituales de Lazarus, según los expertos.
Según el análisis de los especialistas de Elliptic, la versión más probable está relacionada con los delincuentes de Rusia. Grandes sumas de activos robados, que pueden rastrearse a través de ChipMixer, se combinan con fondos obtenidos de grupos delictivos relacionados con Rusia.
“Esto indica la participación de un corredor u otro intermediario relacionado con Rusia”, según la declaración.
Recordemos que el 3 de octubre comenzó el juicio contra el ex CEO de FTX, Sam Bankman-Fried. El equipo de Incrypted está siguiendo el caso y recopilando toda la información relevante en el siguiente artículo:
