Hé lộ chủ mưu vụ hack FTX 477 triệu đô la vào năm ngoái

Updated: 13/10/2023 at 20:53

Cuộc điều tra on-chain của Elliptic chỉ ra rằng số tiền bị đánh cắp dường như có mối liên hệ với các tổ chức tội phạm mạng của Nga.

ftx

Drama kiện tụng của nhà sáng lập FTX Sam Bankman-Fried tiếp tục diễn ra ở Manhatten, tiết lộ những chi tiết đáng kinh ngạc làm sáng tỏ nhiều câu chuyện liên quan đến gã khổng lồ tiền điện tử này. Trong đó, số tiền bị đánh cắp từ sàn giao dịch đã được phát hiện có mối liên hệ với Nga.

FTX đã nộp đơn xin phá sản vào ngày 11/11/2022. Cuối ngày hôm đó, sàn giao dịch này đã bị hack 477 triệu đô la.

Chủ mưu vụ trộm FTX

Phần lớn số tiền (chủ yếu bằng ETH) không hoạt động trong khoảng thời gian 5 ngày. Sau đó, một khoản tiền đáng kể 65.000 ETH (tương đương 100 triệu đô la) đã được chuyển sang blockchain Bitcoin bằng dịch vụ RenBridge.

Tiếp theo, thủ phạm sử dụng máy trộn. Trong số 4.536 Bitcoin được chuyển đổi từ ETH thông qua RenBridge, khoảng 2.849 BTC đã được gửi qua các máy trộn, chủ yếu là dịch vụ ChipMixer. Ít nhất 4 triệu đô la đã được chuyển đến các sàn giao dịch và có khả năng được chuyển đổi thành tiền mặt.

Có suy đoán rằng thủ phạm lẽ ra đã kiếm được số tiền lớn hơn nếu không có hành động nhanh chóng của nhân viên FTX và cố vấn phá sản. Họ đã bảo vệ thành công tài sản trị giá hơn 300 triệu đô la trước khi tên trộm có cơ hội tiếp cận.

Công ty tình báo blockchain Elliptic tuyên bố một kẻ có liên quan đến Nga dường như có “tầm mạnh hơn” đứng sau vụ trộm. Đáng chú ý, một phần đáng kể tài sản bị đánh cắp có thể truy nguyên thông qua ChipMixer dường như được trộn lẫn với tiền từ các tổ chức tội phạm liên kết với Nga, chẳng hạn như tập thể ransomware và thị trường darknet, trước khi cuối cùng được chuyển sang các sàn giao dịch tiền điện tử.

Điều này cho thấy sự tham gia tiềm tàng của một bên trung gian, có thể là nhà môi giới có quan hệ với Nga.

Cũng cần nhấn mạnh rằng một phần đáng kể số tiền bị đánh cắp vẫn không hoạt động trong vài tháng và chỉ có động thái ngay trước khi bắt đầu xét xử Bankman-Fried. Điều này trái ngược với tiêu chuẩn điển hình của những kẻ rửa tiền bằng tiền điện tử là phải đợi hàng năm trời để chuyển và thanh lý tài sản của họ sau khi công chúng không còn quan tâm nữa.

Nghi phạm tiềm năng

Trong nghiên cứu mới nhất của mình, Elliptic cũng đưa ra những nghi ngờ liên quan đến các nhân viên FTX có quyền truy cập vào tài sản của doanh nghiệp để di chuyển chúng vì lý do hoạt động. Với tình hình hỗn loạn quanh sự kiện phá sản và sụp đổ của FTX, việc một người trong nội bộ đánh cắp những tài sản này là điều khả thi.

Bankman-Fried là một người khác đang bị nghi ngờ, nhưng Elliptic thừa nhận khả năng truy cập internet hạn chế của anh ta sẽ cản trở mọi nỗ lực rửa tiền.

Elliptic cũng chỉ ra các biện pháp bảo mật lỏng lẻo của FTX có thể đã tạo điều kiện cho bên ngoài đánh cắp. CEO mới của FTX tiết lộ các khóa riêng tư cấp quyền truy cập vào tiền điện tử của công ty được lưu trữ mà không cần mã hóa và một cựu nhân viên tiết lộ hơn 150 triệu đô la đã bị lấy đi từ Alameda Research do các biện pháp bảo mật kém.

Hơn nữa, sử dụng máy trộn Sinbad có thể gợi ý sự tham gia của Lazarus Group từ Triều Tiên, được biết đến với một số vụ trộm tài sản kỹ thuật số lớn nhất. Tuy nhiên, các phương pháp được sử dụng để rửa tài sản bị đánh cắp có vẻ khác biệt và ít phức tạp hơn so với các chiến thuật thông thường của Lazarus Group.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Minh Anh

Theo Crypto Potato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường crypto đang trải qua một đợt rung lắc mạnh khi căng thẳng giữa Tổng thống Mỹ Donald Trump và CEO Tesla Elon Musk leo thang thành một cuộc đấu khẩu công khai. Trong vòng 24 giờ qua, tổng số tiền thanh lý đã tăng vọt lên gần 1... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Một cú sụt giảm mạnh đã phủ bóng lên thị trường tiền điện tử vào thứ Năm, khi Bitcoin (BTC) phá vỡ cấu trúc tăng ngắn hạn và thách thức ngưỡng hỗ trợ tâm lý quan trọng quanh $100.000. Đợt bán tháo ồ ạt đã nhanh chóng lan rộng, kích... ...

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Dòng tiền của các tổ chức và phí giao dịch Ethereum tăng, tương phản với hoạt động mạng lưới chậm chạp và sự thận trọng trên thị trường hợp đồng tương lai Ether. TVL của Ethereum giảm tương phản với phí mạng lưới tăng Ether gặp phải khó khăn để... ...

Sau khi Maker (MKR) đổi tên thành SKY và triển khai tính năng staking, làn sóng quan tâm mới đã thu hút thêm nhiều trader cùng sự xuất hiện của một nhóm cá voi hoàn toàn mới. Tuy nhiên, bất chấp những tín hiệu tích cực, giá MKR vẫn giảm... ...

Giá Bitctoin (BTC) đã được củng cố trong phạm vi kể từ ngày 30 tháng 5. Theo dữ liệu kỹ thuật và thanh khoản, quá trình củng cố của Bitcoin có thể tiếp tục trong vài ngày nữa trừ khi các mức chính bị phá vỡ. Bitcoin phải lấy lại... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode