Elliptic 的调查揭示了 FTX 加密货币黑客攻击的嫌疑人

揭露 FTX 加密货币黑客的真面目

在最近的一项进展中，区块链分析公司 Elliptic 可能在确定对困扰现已解散的加密货币平台 FTX 的数百万美元黑客事件负责的组织方面取得了重大进展。 他们的调查深入研究了黑客在洗钱过程中所使用的据称并不复杂的方法。

加密货币帝国FTX于2021年11月陷入破产，其联合创始人Sam Bankman-Fried辞去了加密货币衍生品交易所首席执行官的职务。 随后，该平台成为恶意行为者的受害者，他们从其储备中窃取了价值约 4.77 亿美元的加密货币。

在相当长的一段时间内，袭击者的身份仍然笼罩在神秘之中。 然而，他们最近从 9 月下旬开始的活动激起了加密货币社区的兴趣。 在近一年的不活动之后，他们开始转移大量资金，这一事实进一步加剧了这种阴谋。

Elliptic 的发现

根据 Elliptic 的最新调查结果，与朝鲜支持的 Lazarus 集团通常使用的技术相比，FTX 攻击者洗钱的方法“独特且简单”。 他们的方法包括利用 RenBridge（由 Bankman-Fried 共同创立的破产加密货币对冲基金 Alameda Research 拥有的服务）将被盗资产转换为比特币，此外还有 ChipMixer 和其他旨在混淆其踪迹的加密货币混合工具。

猜测和澄清

去年出现的猜测表明，班克曼-弗里德可能精心策划了对自己帝国的黑客攻击，作为挽救部分资金的手段。 然而，Elliptic 基于现有数据的分析对这一理论提出了挑战。

Elliptic 的报告提出了另一种情况，指出与俄罗斯有联系的参与者的可能性更大。 调查发现，可通过 ChipMixer 追踪的大部分被盗资产与来自俄罗斯相关犯罪集团（包括勒索软件团伙和暗网市场）的资金结合在一起，然后最终流向加密货币交易所。

仔细看看被盗的 FTX 资金

大部分被盗的 FTX 资金都以以太币 (ETH) 形式持有，并处于休眠状态数天。 随后，攻击者通过 RenBridge、ChipMixer 转移了 65,000 ETH（约合 1 亿美元），并在这些资金存入各种加密货币交易平台后成功套现“至少 400 万美元”。

俄语链接的指示

Elliptic 联合创始人兼首席科学家汤姆·罗宾逊 (Tom Robinson) 指出，“肇事者与俄罗斯有联系的可能性越来越大。” 值得注意的是，Elliptic 没有明确将此次黑客攻击归咎于俄罗斯黑客，但调查结果确实表明这种可能性很大。

连接点

Elliptic 是第一个在 FTX 黑客与俄罗斯网络犯罪之间建立联系的公司，特别是当他们发现部分资金最终存放在来自与俄罗斯有关的勒索软件黑客和暗网市场的加密的存储位置时。

考虑内部人员参与

以一种平衡的方式，Elliptic 承认内部人员参与黑客攻击或其执行的可能性。 他们提出，一些 FTX 员工可能利用该公司宣布破产后引发的混乱来转移加密货币资产。

结论

Elliptic 进行的调查为了解 FTX 加密货币黑客犯罪者的身份和潜在动机提供了宝贵的见解。 虽然最终的归属仍难以确定，但数据表明与俄罗斯有关，并揭示了洗钱被盗资金的方法。 随着加密货币世界继续应对安全挑战，此类调查成为了解和打击该领域恶意行为者的关键工具。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。