Met de rechtszaak tegen FTX oprichter Sam Bankman-Fried (SBF) die van start is gegaan wordt er steeds meer duidelijk over de wanpraktijken. Inmiddels is er bewijs dat de hacker van de exchange gelinkt is aan een Russische entiteit.

Een tijd terug werd een grote hoeveelheid aan FTX fondsen verplaatst. In totaal ging het om 9.500 aan Ethereum (ETH), dat met de huidige marktwaarde een waarde heeft van bijna $14,7 miljoen. Inclusief andere gestolen crypto’s gaat het in totaal om een bedrag van $477 miljoen. 

Eerst deden geruchten de ronde dat de FTX oprichter hier zelf achter zat. Maar dat lijkt onwaarschijnlijk gezien SBF toentertijd in een rechtszaal in Manhattan was. Elliptic, een bedrijf dat zich toezicht houdt op de veiligheid van verschillende blockchains, heeft ontdekt dat veel van de gestolen fondsen zijn gecombineerd met andere fondsen. Fondsen die zijn gelinkt aan Russische criminele groepen. 

Crypto Mixers

Veel van de gestolen fondsen werden succesvol omgezet in andere cryptocurrencies en naar andere blockchains overgebracht, wat hielp om het blockchain spoor te breken en de fondsen moeilijker te traceren maakte. De hackers deden dit door gebruik te maken van zogenaamde Mixers. 

Een mixer is een dienst die cryptocurrencies van verschillende bronnen mengt om de oorsprong van de fondsen te verbergen, wat de anonimiteit en privacy van de gebruikers vergroot. De hackers hebben in het specifiek gebruik gemaakt van ChipMixer, een illegale mixer die eerder dit jaar nog is opgerold door het Amerikaanse Justice Department. 

“Van de gestolen activa die kunnen worden getraceerd via ChipMixer, worden aanzienlijke bedragen gecombineerd met fondsen van aan Rusland gelinkte criminele groepen, waaronder ransomware bendes en darknet markten, voordat ze naar exchanges worden gestuurd,” schreef Elliptic. “Dit wijst op de betrokkenheid van een makelaar of andere tussenpersoon met een nexus in Rusland.”

Noord-Koreaanse Lazarus niet verdacht

Elliptic heeft tot nog toe geen indicatie om het de beruchte Noord-Koreaanse Lazarus Groep te verdenken. Onlangs heeft het hackerscollectief zijn cyberaanval technieken nog vernieuwd met de introductie van een krachtigere malware, LightlessCan. Cybersecurityonderzoekers van ESET hebben ontdekt dat deze nieuwe tool gebruikt wordt om infiltraties uit te voeren via vervalste vacature-aanbiedingen. LightlessCan is moeilijker op te sporen en potentieel verwoestender, gericht op zowel crypto bedrijven als andere sectoren.