Расследование кражи $400 млн с FTX продолжается: полиция выяснила, как именно хакеры провели атаку

[Artifact]

Окружной суд США уже выдвинул обвинения против предполагаемых мошенников.
В результате расследования, проведённого американскими правоохранительными органами, была раскрыта связь между кражей более 400 миллионов долларов с криптовалютной биржи FTX в ноябре 2022 года и серией атак с использованием метода SIM Swapping.
Похищение криптовалюты произошло вскоре после того, как компания подала заявление о банкротстве, что изначально вызвало подозрения о возможном внутреннем преступлении с целью вывести средства криптоинвесторов, прикрывшись кибератакой.
В январском документе , поданном в суд округа Вашингтон, обвиняются Роберт Пауэлл, Картер Рон и Эмили Хернандес в осуществлении атак методом SIM Swapping, в результате которых были украдены личные данные 50 жертв. Им удалось убедить телекоммуникационных операторов перенести номера телефонов жертв на устройства преступной группы.
Указано, что в ходе атаки на «Компанию-жертву-1» 11 и 12 ноября 2022 года Эмили Хернандес выдавала себя за сотрудника компании, а Роберт Пауэлл получил доступ к аккаунту биржи в AT&T, в результате чего с криптокошельков компании было переведено более 400 миллионов долларов в виртуальной валюте.
Компания по безопасности блокчейна Elliptic в своём блоге от 1 февраля предположила , что под «Компанией-жертвой-1» подразумевается FTX, так как после объявления о банкротстве были зафиксированы несанкционированные транзакции на сумму около 400 миллионов долларов с криптокошельков FTX.
Отчёт Bloomberg от 1 февраля подтверждает , что речь действительно идёт именно о FTX, ссылаясь на двух осведомлённых лиц.
После взлома часть средств была перечислена на криптобиржу Kraken. Ник Перкоко, главный офицер по безопасности Kraken, сообщил, что личность пользователя, стоящего за этими переводами, была установлена.
В течение нескольких месяцев после атаки злоумышленники перемещали средства через различные мосты и блокчейны, пытаясь отмыть украденную криптовалюту.
Атаки методом SIM Swapping позволяют злоумышленникам перехватывать коды многофакторной аутентификации, что уже множество раз было использовано для атак на известные фигуры в мире криптовалют. Так, официальный аккаунт Комиссии по ценным бумагам и биржам США (SEC) в X * также недавно подвергся атаке с использованием SIM Swapping, в результате чего от имени комиссии были опубликованы ложные сообщения.
Джон Дж. Рэй III, глава FTX и ответственный за реструктуризацию, описал системы безопасности биржи как «чистый ад», что, вероятно, и сделало её уязвимой целью для преступной группы.