調査会社Elliptic、FTXハッキングをロシアの攻撃者と関連づける

調査会社Elliptic、FTXハッキングをロシアの攻撃者と関連づける

画像引用先:Pixel-Shot/Adobe

ブロックチェーンインテリジェンス会社Ellipticによる調査は、昨年11月のFTXハッキング事件と、約4億ドルの損失を招いたロシアを拠点とするサイバー犯罪グループとの潜在的なリンクを明らかにしました。

主にEther(ETH) で構成されていた盗まれた資産の大部分は、侵害の発生後5日間停滞していましたが、その後資産の大部分がRenBridgeクロスチェーンツールを使用してBitcoin (BTC) に交換されました。

報告によれば、およそ65,000 ETH(約1億ドル相当)がこの方法でBitcoinに交換されたとのことです。

このニュースは、初めてCoinDeskがEllipticから共有された調査を引用して、木曜日に報じられました。

使用されたCoin mixers


報告書によると、RenBridgeを通じてETHから変換された4,536 BTCのうち、2,849 BTCがcoin mixerを経由し、ChipMixerが主に使用されたサービスであったとのことです。

coin mixerを経た資産の追跡は難しいが、少なくとも400万ドルが取引所に到達し、おそらく法定通貨に変換された可能性があることは明らかであると、EllipticはCoinDeskに語っています。

ChipMixerが国際的な法執行機関のオペレーション中にシャットダウンおよび押収された後、攻撃者たちは代わりにcoin mixerのSinbadを使用しました。

攻撃者の身元は不明のままですが、ウォレットデータと資金の動きの分析が攻撃者に関するさらなる情報を明らかにする手助けになる可能性があります、とEllipticは述べています。

複数の容疑者


これまでのところ疑われているのは、インサイドジョブを行うFTXの不正行為を働く従業員から、様々なクリプトプロトコルの脆弱性を突いたことで知られる北朝鮮のハッカーグループ、Lazarusまでさまざまです。

しかし、Ellipticによれば、オンチェーンの証拠の大部分はロシアのグループを指しています。

CoinDeskは、Ellipticが次のように述べていると引用しました:

「ロシアにリンクしたアクターの可能性が強いようです。ChipMixerを通じて追跡できる盗まれた資産のうち、多額がロシアにリンクした犯罪グループ、ランサムウェアギャングやダークネットマーケットを含む資金と結びつき、その後取引所に送られています。」

「これは、ロシアに結びつきを持つブローカーやその他の仲介者が関与していることを示しています」と報告書は付け加えています。

FTXのハッキングは、2022年11月11日に発生。これは、同社が破産を申請し、創設者のSam Bankman-Fried氏が役職を辞任したわずか数時間後のことでした。