Hé lộ chủ mưu vụ hack FTX 477 triệu đô la vào năm ngoái

Updated: 13/10/2023 at 20:53

Cuộc điều tra on-chain của Elliptic chỉ ra rằng số tiền bị đánh cắp dường như có mối liên hệ với các tổ chức tội phạm mạng của Nga.

ftx

Drama kiện tụng của nhà sáng lập FTX Sam Bankman-Fried tiếp tục diễn ra ở Manhatten, tiết lộ những chi tiết đáng kinh ngạc làm sáng tỏ nhiều câu chuyện liên quan đến gã khổng lồ tiền điện tử này. Trong đó, số tiền bị đánh cắp từ sàn giao dịch đã được phát hiện có mối liên hệ với Nga.

FTX đã nộp đơn xin phá sản vào ngày 11/11/2022. Cuối ngày hôm đó, sàn giao dịch này đã bị hack 477 triệu đô la.

Chủ mưu vụ trộm FTX

Phần lớn số tiền (chủ yếu bằng ETH) không hoạt động trong khoảng thời gian 5 ngày. Sau đó, một khoản tiền đáng kể 65.000 ETH (tương đương 100 triệu đô la) đã được chuyển sang blockchain Bitcoin bằng dịch vụ RenBridge.

Tiếp theo, thủ phạm sử dụng máy trộn. Trong số 4.536 Bitcoin được chuyển đổi từ ETH thông qua RenBridge, khoảng 2.849 BTC đã được gửi qua các máy trộn, chủ yếu là dịch vụ ChipMixer. Ít nhất 4 triệu đô la đã được chuyển đến các sàn giao dịch và có khả năng được chuyển đổi thành tiền mặt.

Có suy đoán rằng thủ phạm lẽ ra đã kiếm được số tiền lớn hơn nếu không có hành động nhanh chóng của nhân viên FTX và cố vấn phá sản. Họ đã bảo vệ thành công tài sản trị giá hơn 300 triệu đô la trước khi tên trộm có cơ hội tiếp cận.

Công ty tình báo blockchain Elliptic tuyên bố một kẻ có liên quan đến Nga dường như có “tầm mạnh hơn” đứng sau vụ trộm. Đáng chú ý, một phần đáng kể tài sản bị đánh cắp có thể truy nguyên thông qua ChipMixer dường như được trộn lẫn với tiền từ các tổ chức tội phạm liên kết với Nga, chẳng hạn như tập thể ransomware và thị trường darknet, trước khi cuối cùng được chuyển sang các sàn giao dịch tiền điện tử.

Điều này cho thấy sự tham gia tiềm tàng của một bên trung gian, có thể là nhà môi giới có quan hệ với Nga.

Cũng cần nhấn mạnh rằng một phần đáng kể số tiền bị đánh cắp vẫn không hoạt động trong vài tháng và chỉ có động thái ngay trước khi bắt đầu xét xử Bankman-Fried. Điều này trái ngược với tiêu chuẩn điển hình của những kẻ rửa tiền bằng tiền điện tử là phải đợi hàng năm trời để chuyển và thanh lý tài sản của họ sau khi công chúng không còn quan tâm nữa.

Nghi phạm tiềm năng

Trong nghiên cứu mới nhất của mình, Elliptic cũng đưa ra những nghi ngờ liên quan đến các nhân viên FTX có quyền truy cập vào tài sản của doanh nghiệp để di chuyển chúng vì lý do hoạt động. Với tình hình hỗn loạn quanh sự kiện phá sản và sụp đổ của FTX, việc một người trong nội bộ đánh cắp những tài sản này là điều khả thi.

Bankman-Fried là một người khác đang bị nghi ngờ, nhưng Elliptic thừa nhận khả năng truy cập internet hạn chế của anh ta sẽ cản trở mọi nỗ lực rửa tiền.

Elliptic cũng chỉ ra các biện pháp bảo mật lỏng lẻo của FTX có thể đã tạo điều kiện cho bên ngoài đánh cắp. CEO mới của FTX tiết lộ các khóa riêng tư cấp quyền truy cập vào tiền điện tử của công ty được lưu trữ mà không cần mã hóa và một cựu nhân viên tiết lộ hơn 150 triệu đô la đã bị lấy đi từ Alameda Research do các biện pháp bảo mật kém.

Hơn nữa, sử dụng máy trộn Sinbad có thể gợi ý sự tham gia của Lazarus Group từ Triều Tiên, được biết đến với một số vụ trộm tài sản kỹ thuật số lớn nhất. Tuy nhiên, các phương pháp được sử dụng để rửa tài sản bị đánh cắp có vẻ khác biệt và ít phức tạp hơn so với các chiến thuật thông thường của Lazarus Group.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Minh Anh

Theo Crypto Potato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Công ty gaming niêm yết SharpLink Gaming (SBET) – hiện được dẫn dắt bởi nhà sáng lập Consensys Joe Lubin – vừa công bố ký kết thỏa thuận với 4 tổ chức đầu tư để huy động 200 triệu USD thông qua hình thức phát hành cổ phiếu theo giá... ...

Thị trường tiền điện tử đã có cú bật mạnh mẽ vào ngày thứ Sáu, mang đến luồng sinh khí mới cho giới đầu tư sau chuỗi ngày ảm đạm và tâm lý bi quan kéo dài. Dẫn đầu làn sóng phục hồi là những cái tên quen thuộc: Bitcoin... ...

Altcoin nổi bật Solana (SOL) đang chứng kiến đà phục hồi nhẹ nhưng đầy kỳ vọng, bắt đầu từ ngày 2 tháng 8. Sau giai đoạn suy yếu trước đó, token này đã bật tăng gần 10%, vươn lên mức $171,91 tại thời điểm viết bài. Động lực tăng giá... ...

Tổng thống Mỹ Donald Trump dự kiến sẽ ký một sắc lệnh hành pháp vào thứ Năm, yêu cầu các cơ quan quản lý ngân hàng liên bang xác định và xử phạt các tổ chức tài chính đã thực hiện hành vi “debanking” – tức là cắt dịch vụ... ...

Tuần qua, một cái tên lạ lẫm bất ngờ vượt lên dẫn đầu hệ sinh thái Solana: HumidiFi – một sàn giao dịch không mặt, không tên, không trang web công khai – nhưng đã xử lý gần 3 tỷ USD giao dịch, chiếm 15% toàn bộ khối lượng giao... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode