Cuộc điều tra on-chain của Elliptic chỉ ra rằng số tiền bị đánh cắp dường như có mối liên hệ với các tổ chức tội phạm mạng của Nga.
Drama kiện tụng của nhà sáng lập FTX Sam Bankman-Fried tiếp tục diễn ra ở Manhatten, tiết lộ những chi tiết đáng kinh ngạc làm sáng tỏ nhiều câu chuyện liên quan đến gã khổng lồ tiền điện tử này. Trong đó, số tiền bị đánh cắp từ sàn giao dịch đã được phát hiện có mối liên hệ với Nga.
FTX đã nộp đơn xin phá sản vào ngày 11/11/2022. Cuối ngày hôm đó, sàn giao dịch này đã bị hack 477 triệu đô la.
Chủ mưu vụ trộm FTX
Phần lớn số tiền (chủ yếu bằng ETH) không hoạt động trong khoảng thời gian 5 ngày. Sau đó, một khoản tiền đáng kể 65.000 ETH (tương đương 100 triệu đô la) đã được chuyển sang blockchain Bitcoin bằng dịch vụ RenBridge.
Tiếp theo, thủ phạm sử dụng máy trộn. Trong số 4.536 Bitcoin được chuyển đổi từ ETH thông qua RenBridge, khoảng 2.849 BTC đã được gửi qua các máy trộn, chủ yếu là dịch vụ ChipMixer. Ít nhất 4 triệu đô la đã được chuyển đến các sàn giao dịch và có khả năng được chuyển đổi thành tiền mặt.
Có suy đoán rằng thủ phạm lẽ ra đã kiếm được số tiền lớn hơn nếu không có hành động nhanh chóng của nhân viên FTX và cố vấn phá sản. Họ đã bảo vệ thành công tài sản trị giá hơn 300 triệu đô la trước khi tên trộm có cơ hội tiếp cận.
Công ty tình báo blockchain Elliptic tuyên bố một kẻ có liên quan đến Nga dường như có “tầm mạnh hơn” đứng sau vụ trộm. Đáng chú ý, một phần đáng kể tài sản bị đánh cắp có thể truy nguyên thông qua ChipMixer dường như được trộn lẫn với tiền từ các tổ chức tội phạm liên kết với Nga, chẳng hạn như tập thể ransomware và thị trường darknet, trước khi cuối cùng được chuyển sang các sàn giao dịch tiền điện tử.
Điều này cho thấy sự tham gia tiềm tàng của một bên trung gian, có thể là nhà môi giới có quan hệ với Nga.
Cũng cần nhấn mạnh rằng một phần đáng kể số tiền bị đánh cắp vẫn không hoạt động trong vài tháng và chỉ có động thái ngay trước khi bắt đầu xét xử Bankman-Fried. Điều này trái ngược với tiêu chuẩn điển hình của những kẻ rửa tiền bằng tiền điện tử là phải đợi hàng năm trời để chuyển và thanh lý tài sản của họ sau khi công chúng không còn quan tâm nữa.
Nghi phạm tiềm năng
Trong nghiên cứu mới nhất của mình, Elliptic cũng đưa ra những nghi ngờ liên quan đến các nhân viên FTX có quyền truy cập vào tài sản của doanh nghiệp để di chuyển chúng vì lý do hoạt động. Với tình hình hỗn loạn quanh sự kiện phá sản và sụp đổ của FTX, việc một người trong nội bộ đánh cắp những tài sản này là điều khả thi.
Bankman-Fried là một người khác đang bị nghi ngờ, nhưng Elliptic thừa nhận khả năng truy cập internet hạn chế của anh ta sẽ cản trở mọi nỗ lực rửa tiền.
Elliptic cũng chỉ ra các biện pháp bảo mật lỏng lẻo của FTX có thể đã tạo điều kiện cho bên ngoài đánh cắp. CEO mới của FTX tiết lộ các khóa riêng tư cấp quyền truy cập vào tiền điện tử của công ty được lưu trữ mà không cần mã hóa và một cựu nhân viên tiết lộ hơn 150 triệu đô la đã bị lấy đi từ Alameda Research do các biện pháp bảo mật kém.
Hơn nữa, sử dụng máy trộn Sinbad có thể gợi ý sự tham gia của Lazarus Group từ Triều Tiên, được biết đến với một số vụ trộm tài sản kỹ thuật số lớn nhất. Tuy nhiên, các phương pháp được sử dụng để rửa tài sản bị đánh cắp có vẻ khác biệt và ít phức tạp hơn so với các chiến thuật thông thường của Lazarus Group.
Minh Anh
Theo Crypto Potato