In una rivelazione scioccante, la società di intelligence blockchain Elliptic ha fornito un'analisi approfondita del famigerato furto di FTX, facendo luce sulla complessa rete di eventi che circondano l'hacking, il successivo riciclaggio di denaro e la continua ricerca per scoprire l'identità degli autori.
Basato sull’analisi blockchain, il rapporto espone le sofisticate tecniche impiegate per spostare e nascondere beni rubati per un valore di centinaia di milioni di dollari.
Svelare l'hacking di FTX
Il furto di FTX nel novembre 2022 ha comportato il furto di 477 milioni di dollari dall'exchange di criptovalute con sede alle Bahamas. L'incidente ha coinciso con la dichiarazione di fallimento di FTX e il successivo arresto e accuse contro il suo CEO, Sam Bankman-Fried .
L'identità del ladro dietro l'hacking rimane un mistero poiché i beni rubati continuano a essere spostati e riciclati sulla blockchain. Tuttavia, l'indagine della Elliptic ha fornito preziose informazioni sui metodi utilizzati dall'autore del reato.
Secondo il rapporto, il ladro si è rapidamente imbarcato in un'ondata di riciclaggio di denaro, utilizzando scambi decentralizzati (DEX), ponti a catena incrociata e mixer per offuscare le tracce dei fondi rubati.
Scambiando token rubati con asset nativi come Ether (ETH) su DEX come Uniswap e PancakeSwap, il ladro è riuscito a sfuggire al rilevamento da parte dei dipartimenti di conformità che in genere monitorano gli scambi centralizzati.
Per complicare ulteriormente il tracciamento dei fondi, i beni rubati sono stati spostati su diverse blockchain utilizzando ponti a catena incrociata . Il ladro ha sfruttato servizi come Multichain e Wormhole per trasferire risorse dalle blockchain di Binance Smart Chain e Solana a Ethereum.
In particolare, il ladro ha utilizzato RenBridge, un ponte a catena incrociata di proprietà di Alameda Research , una società sorella di FTX, per facilitare il riciclaggio di beni rubati per un valore di 74 milioni di dollari.
Il fallimento potrebbe aver consentito il furto di criptovalute interne?
L'Ether rubato è stato poi convertito in Bitcoin (BTC) tramite RenBridge, consentendo al ladro di accedere ai servizi dei mixer. I mixer, come il famigerato ChipMixer , sono stati utilizzati per fondere i Bitcoin rubati con fondi di proprietà di altri, offuscando di fatto l'origine degli asset.
Tuttavia, ChipMixer è stato sequestrato nel corso di un'operazione di polizia internazionale, spingendo il ladro a passare a Sinbad, un mixer appena lanciato e associato ad attività illecite.
Sebbene l'identità esatta del ladro rimanga sconosciuta, l'analisi di Elliptic suggerisce diversi possibili scenari.
È interessante notare che il rapporto ipotizza il coinvolgimento di un lavoro interno, in cui le persone con accesso alle risorse crittografiche di FTX potrebbero aver approfittato del caos che circonda il fallimento dell'azienda.
Un’altra possibilità è la partecipazione di un attore legato alla Russia, data la combinazione di beni rubati con fondi di gruppi criminali legati alla Russia durante il processo di riciclaggio.
Vale la pena notare che i beni rubati rimasero inattivi per diversi mesi fino a poco prima del processo Bankman-Fried a New York.
Secondo la società di intelligence blockchain, questo allontanamento dalla tipica strategia di aspettare anni per spostare e incassare asset indica un tentativo deliberato di trarre vantaggio dalla rinnovata attenzione rivolta a FTX e agli eventi di novembre 2022.
Al momento in cui scrivo, il token FTT dell'exchange di criptovalute FTX viene scambiato a $ 1,0488, riflettendo un aumento dello 0,21% nelle ultime 24 ore.
Immagine in primo piano da Shutterstock, grafico da TradingView.com