El ataque cibernético a FTX, el antiguo exchange de criptomonedas, podría haber sido ejecutado por háckers de origen ruso, según reportes de la firma de análisis Elliptic.
En noviembre del año pasado, cuando se perpetuó el robo de $400 millones de los fondos de FTX, parte de este dinero podría haber sido tomado por un grupo de hackers ubicados en Rusia.
Estos fondos, principalmente en ether (ETH), podían verse reflejados en las wallets sospechosas y se mantuvieron estáticos por un período de cinco días. Después, se notó como 65.000 ETH, aproximadamente $100 millones), fueron transferidos fuera de FTX a la blockchain de Bitcoin empleando RenBridge, un servicio cross-chain.
Contenido:
Detalles del informe de investigación
A pesar de que no ha sido posible determinar la identidad del o de los atacantes relacionados con el robo, sí se puede acceder a las wallets donde fueron transferidos los fondos y observar los movimientos, para así analizar las horas y demás detalles. Según el informe publicado por Elliptic:
«2.849 BTC se enviaron a través de mezcladores, predominantemente un servicio llamado ChipMixer. Rastrear estos activos se vuelve más difícil, sin embargo, al menos $4 millones se transfirieron a los exchanges, donde pueden haber sido cobrados.”
ChipMixer es una herramienta catalogada como mezclador que tiene como objetivo enmascarar direcciones de wallets dentro de la blockchain, lo que dificulta considerablemente el rastreo de los fondos robados. Sin embargo, también se conoció que ChipMixer fue posteriormente intervenida durante una operación policial de carácter internacional.
Debido a esto, los hackers cambiaron de estrategia y, al retomar sus operaciones, migraron a Simbad, otro servicio de mezclador, según los reportes de Elliptic.
Entonces, ¿quién hackeó FTX?
Las investigaciones de la firma sugieren que los responsables del ataque serían rusos, dado que el rastreo de las transferencias hechas en ChipMixer puede combinarse con fondos relacionados a grupos criminales vinculados con Rusia, lo que incluye a grupos de ransomware y la darknet, antes de haber sido transferidos a los exchanges.
En relación al caso, es importante recordar que el mencionado exchange de criptomonedas, FTX, fue cerrado el 11 de noviembre de 2022 al mismo tiempo que fueron vaciadas las cuentas registradas en la plataforma y Sam Bankman-Fried, su fundador, renunciara al puesto.
Esta acción derivó en una demanda colectiva contra el ex CEO que sumó un total de siete cargos relacionados con fraude electrónico y conspiración, lo que ahora se traduce en un proceso penal que podría condenar a Bankman-Fried hasta un máximo de 20 años de prisión.
