Il governo federale degli Stati Uniti ha accusato tre persone in relazione ad un vasto programma di hacking telefonico che ha portato al furto di 400 milioni di dollari dall'exchange di criptovalute FTX. Questo evento si è verificato in un momento critico per FTX nel mezzo del suo collasso finanziario nel novembre 2022. L'accusa, che si estende su 18 pagine, è stata depositata presso un tribunale distrettuale di Washington, DC, individuando Robert Powell, Carter Rohn ed Emily Hernandez. Sono accusati di frode telematica e furto d'identità attraverso un'operazione di scambio di SIM che ha preso di mira cinquanta vittime da marzo 2021 ad aprile 2023.
Il meccanismo dietro il furto
L'operazione del trio era incentrata sullo scambio di SIM, una tecnica con cui gli aggressori convincono i fornitori di telecomunicazioni a trasferire il numero di telefono di una vittima su un dispositivo sotto il controllo dell'aggressore. Questo metodo ha consentito loro di aggirare le protezioni di autenticazione a più fattori, garantendo loro l’accesso non autorizzato a informazioni sensibili e risorse finanziarie. Secondo l'accusa, la più notevole delle loro attività illecite è stata l'estrazione di 400 milioni di dollari da FTX ottenendo l'accesso tramite il conto AT&T di un dipendente. Questa violazione non solo sottolinea le vulnerabilità presenti nei sistemi di sicurezza digitale, ma evidenzia anche la crescente sofisticazione dei criminali informatici che prendono di mira il settore delle criptovalute.
Le conseguenze dell’hacking hanno visto i fondi rubati spostati attraverso vari scambi di criptovalute e blockchain per riciclare il denaro. In particolare, alcuni di questi fondi sono stati ricondotti all'exchange di criptovalute Kraken, il cui responsabile della sicurezza ha confermato di essere a conoscenza dell'identità dell'utente. Questo incidente ha evidenziato la necessità fondamentale di misure di sicurezza rafforzate nel settore delle criptovalute per prevenire tali vulnerabilità.
Implicazioni legali e di sicurezza per il settore delle criptovalute
Questo caso rappresenta un momento significativo per l’industria delle criptovalute, sottolineando l’urgente necessità di protocolli di sicurezza rafforzati e di supervisione normativa. Lo scambio di SIM è emerso come uno dei metodi preferiti dai criminali informatici, sfruttando i punti deboli delle telecomunicazioni e della sicurezza digitale per ottenere accesso non autorizzato a risorse preziose.
Indubbiamente, è stato a lungo un mistero cosa sia successo alla grande somma di criptovalute scomparsa durante i tempi difficili che FTX ha dovuto affrontare quando ha dichiarato bancarotta. Le recenti accuse mosse contro questi criminali potrebbero rispondere a questa domanda preoccupante.
Inoltre, l'incidente ha stimolato discussioni sulle pratiche di sicurezza degli scambi di criptovaluta, con le vulnerabilità di FTX esposte in modo critico in seguito al suo fallimento. Il capo della ristrutturazione di FTX, John J. Ray III, ha criticato la sicurezza e l'infrastruttura di sistema dell'exchange, sottolineando le sfide nella salvaguardia delle risorse digitali da minacce informatiche sempre più sofisticate.