- Регистрация
- 17 Окт 2015
- Сообщения
- 11.619
- Репутация
- 4.232
- Реакции
- 15.383
Расследование кражи $400 млн с FTX продолжается: полиция выяснила, как именно хакеры провели атаку
2 февраля, 2024Окружной суд США уже выдвинул обвинения против предполагаемых мошенников.
В результате расследования, проведённого американскими правоохранительными органами, была раскрыта связь между кражей более 400 миллионов долларов с криптовалютной биржи FTX — багамская криптовалютная биржа. FTX зарегистрирована на Антигуа и Барбуде, а ее штаб-квартира находится на Багамах. Биржа была основана в 2019 году и по состоянию на февраль 2022 года насчитывала более миллиона пользователей. FTX считалась одной из самых стабильных и уважаемых фирм в крипто индустрии, пока не погрузилась в кризис в 2022 году. В результате биржа объявила о банкротстве, инвесторы потеряли от 1 до 2 млрд долларов вложенных средств, большая часть из которых могла быть украдена.
FTX в ноябре 2022 года и серией атак с использованием метода SIM Swapping (SIM-свопинг, Port Out) - вид мошенничества, в ходе которого номер телефона жертвы переназначается на SIM-карту в телефоне мошенника, чтобы мошенник получал звонки и СМС, которые отправляются на номер жертвы. Злоумышленник таким образом может обойти двухфакторную аутентификацию и получить доступ к учётным записям жертвы, в том числе в банковских и криптовалютных сервисах.
SIM Swapping.
Похищение криптовалюты произошло вскоре после того, как компания подала заявление о банкротстве, что изначально вызвало подозрения о возможном внутреннем преступлении с целью вывести средства криптоинвесторов, прикрывшись кибератакой.
В январском документе , поданном в суд округа Вашингтон, обвиняются Роберт Пауэлл, Картер Рон и Эмили Хернандес в осуществлении атак методом SIM Swapping, в результате которых были украдены личные данные 50 жертв. Им удалось убедить телекоммуникационных операторов перенести номера телефонов жертв на устройства преступной группы.
Указано, что в ходе атаки на «Компанию-жертву-1» 11 и 12 ноября 2022 года Эмили Хернандес выдавала себя за сотрудника компании, а Роберт Пауэлл получил доступ к аккаунту биржи в AT&T, в результате чего с криптокошельков компании было переведено более 400 миллионов долларов в виртуальной валюте.
Компания по безопасности блокчейна Основным направлением деятельности компании Elliptic является инструмент для анализа блокчейна для борьбы с отмыванием денег. Компания также разрабатывает программное обеспечение для судебной экспертизы, которое правоохранительные органы используют для отслеживания финансирования террористов биткойнами.
Elliptic в своём блоге от 1 февраля предположила , что под «Компанией-жертвой-1» подразумевается FTX, так как после объявления о банкротстве были зафиксированы несанкционированные транзакции на сумму около 400 миллионов долларов с криптокошельков FTX.
Отчёт Bloomberg от 1 февраля подтверждает , что речь действительно идёт именно о FTX, ссылаясь на двух осведомлённых лиц.
После взлома часть средств была перечислена на криптобиржу Kraken - это даркнет-маркетплейс, на котором можно купить и продать различные товары и услуги, используя криптовалюту. На Kraken часто продаются нелегальные товары и услуги, такие как наркотики, оружие, краденая кредитная информация и т.д.
Kraken. Ник Перкоко, главный офицер по безопасности Kraken, сообщил, что личность пользователя, стоящего за этими переводами, была установлена.
В течение нескольких месяцев после атаки злоумышленники перемещали средства через различные мосты и блокчейны, пытаясь отмыть украденную криптовалюту.
Атаки методом SIM Swapping позволяют злоумышленникам перехватывать коды многофакторной аутентификации, что уже множество раз было использовано для атак на известные фигуры в мире криптовалют. Так, официальный аккаунт Комиссии по ценным бумагам и биржам США (Комиссия по ценным бумагам и биржам - это американское федеральное агентство, которое регулирует и надзирает за рынком ценных бумаг в США. Она была создана в 1934 году после Великой депрессии, чтобы защитить инвесторов от мошенничества, обеспечить прозрачность финансовых рынков и поддерживать стабильность в экономике.
Кроме того, SEC требует от компаний, чьи акции размещены на фондовой бирже, усиленной отчётности в случае нарушений их безопасности. Зачастую о многих кибератаках становится известно именно из заявок, поданных в SEC.
SEC в X — это американская технологическая компания, которая развивает сервис микроблогов и социальную сеть с тем же названием. Раньше она называлась «Twitter», однако сменила название после реструктуризации, проведённой нынешним владельцем компании, Илоном Маском.
В X пользователи публикуют общедоступные сообщения и общаются с другими пользователями. X имеет большую аудиторию во всем мире и входит в топ-10 самых посещаемых сайтов.
X также недавно подвергся атаке с использованием SIM Swapping, в результате чего от имени комиссии были опубликованы ложные сообщения.
Джон Дж. Рэй III, глава FTX и ответственный за реструктуризацию, описал системы безопасности биржи как «чистый ад», что, вероятно, и сделало её уязвимой целью для преступной группы.