Νέα θεωρία γύρω από το μυστήριο της κλοπής των 400 εκατομμυρίων δολαρίων της FTX
Επιμέλεια: Γιάννα Μυράτ
Ένα κατηγορητήριο κατά τριών Αμερικανών υποδηλώνει ότι τουλάχιστον ορισμένοι από τους ένοχους πίσω από την κλοπή εκατομμυρίων της FTX ενδέχεται να βρίσκονται υπό κράτηση
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Η κλοπή κρυπτονομισμάτων (bitcoin), αξίας άνω των 400 εκατομμυρίων δολαρίων, από τη FTX κατά τη διάρκεια της κατάρρευσης της τον Νοέμβριο του 2022, τώρα φαίνεται να αποδίδεται σε μια ομάδα κλεφτών που χρησιμοποίησε αντικαταστάσεις SIM.
Όταν τα κρυπτονομίσματα αξίας άνω των 400 εκατομμυρίων δολαρίων βγήκαν μυστηριωδώς από τα ταμεία του άλλοτε μεγαλύτερου χρηματιστηρίου κρυπτονομισμάτων στον κόσμο, της FTX, την ίδια ημέρα που κήρυξε την πτώχευση τον Νοέμβριο του 2022, πολλοί αρχικά υποπτεύονταν ότι υπεύθυνοι ήταν γνώστες της εταιρείας—συμπεριλαμβανομένου του τότε διευθύνοντα συμβούλου Sam Bankman-Fried, τώρα καταδικασμένος για απάτη.
Ωστόσο, τα στοιχεία που άφησαν τα blockchain τον περασμένο χρόνο υποδηλώνουν ότι οι εξωτερικοί κλέφτες είχαν επιλέξει μια ιδιαίτερα άβολη στιγμή κατά τη διάρκεια της κατάρρευσης της FTX για να πραγματοποιήσουν μια τεράστια ληστεία.
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Τώρα, νέες ενδείξεις που αποκαλύφθηκαν σε κατηγορητήριο του Υπουργείου Δικαιοσύνης των ΗΠΑ υποδηλώνουν κάτι ακόμη: Μερικοί από αυτούς τους ύποπτους κλέφτες φαίνεται ότι βρίσκονταν στις Ηνωμένες Πολιτείες και τώρα έχουν συλληφθεί.
Ένα κατηγορητήριο που κατατέθηκε την περασμένη εβδομάδα περιγράφει τις κατηγορίες εναντίον τριών ατόμων, τους Robert Powell, Carter Rohn, και την Emily Hernandez, οι οποίοι κατηγορούνται ότι διοικούν ένα τεράστιο κύκλωμα κλοπών στον κυβερνοχώρο. Η ομάδα, η οποία σύμφωνα με τις αρχές ήταν γνωστή ως «Powell SIM Swapping Crew», φέρεται να χρησιμοποίησε αντικαταστάσεις SIM, εξαπατώντας τις εταιρείες τηλεφωνίας να αλλάξουν την εγγραφή κινητού τηλεφώνου ενός χρήστη στην κάρτα SIM των κλεφτών, ώστε να έχουν πρόσβαση σε κωδικούς ελέγχου ταυτότητας που αποστέλλονται στο τηλέφωνο του θύματος—για να κλέψουν εκατοντάδες εκατομμύρια δολάρια από τους λογαριασμούς των θυμάτων.
Κυρίως, η συμμορία κατηγορείται ότι απέσπασε 400 εκατομμύρια δολάρια σε εικονικό νόμισμα από τους λογαριασμούς μιας εταιρείας —που αναφέρεται στο κατηγορητήριο μόνο ως Victim Company-1—τη νύχτα της 11ης Νοεμβρίου 2022, συνεχίζοντας μέχρι τις 12 Νοεμβρίου. Όπως εντόπισε για πρώτη φορά ο δημοσιογράφος κυβερνοασφάλειας Brian Krebs, αυτός είναι επίσης ο ακριβής χρόνος της κλοπής της FTX, όπου η ίδια η εταιρεία έχει εντοπίσει για το ποσό των 415 και 432 εκατομμυρίων δολαρίων κλεμμένων κρυπτονομισμάτων.
Η Elliptic, η εταιρεία ανάλυσης των κρυπτονομισμάτων, επιβεβαίωσε το συμπέρασμα του Krebs ότι η κλοπή 400 εκατομμυρίων δολαρίων που περιγράφεται στην έκθεση είναι σχεδόν σίγουρα η ληστεία FTX. «Δεν γνωρίζουμε άλλες κλοπές από επιχειρήσεις κρυπτογράφησης τέτοιας κλίμακας, σε αυτές τις ημερομηνίες», έγραψε η Elliptic σε μια ανάρτηση στο blog. «Ως εκ τούτου, φαίνεται πιθανό ότι η FTX είναι η «Εταιρεία-θύμα-1» που αναφέρεται στο κατηγορητήριο».
Η FTX δεν απάντησε αμέσως στο αίτημα του WIRED για σχολιασμό σχετικά με το εάν είναι το θύμα ανταλλαγής SIM που περιγράφεται στο κατηγορητήριο.
Εάν το κατηγορητήριο, στην πραγματικότητα, περιγράφει την κλοπή FTX, τότε το έγγραφο αποκαλύπτει βασικές λεπτομέρειες σχετικά με τον τρόπο με τον οποίο έγινε η κλοπή στην FTX. Περιγράφει πώς ο Powell φέρεται να ζήτησε από την Hernandez να στοχεύσει έναν συγκεκριμένο αριθμό τηλεφώνου για ανταλλαγή SIM.
Σύμφωνα με τους εισαγγελείς, στη συνέχεια, η Hernandez απέκτησε μια ψεύτικη ταυτότητα με τη φωτογραφία της, αλλά με το όνομα του θύματός της – πιθανότατα κάποιας υπαλλήλου της FTX – και την παρουσίασε σε ένα κατάστημα της AT&T στο Τέξας για να αποδείξει την ταυτότητά της καθώς ζήτησε να μεταφερθεί ο λογαριασμός της ως υπάλληλος στο δικό της τηλέφωνο.
Αυτό επέτρεψε στην ομάδα να κλέβει μηνύματα που προορίζονταν για το θύμα, συμπεριλαμβανομένων των κωδικών ελέγχου ταυτότητας για τον λογαριασμό του/της, σύμφωνα με το κατηγορητήριο. Δεδομένου ότι αυτοί οι κωδικοί αντιπροσωπεύουν συνήθως έναν μηχανισμό ελέγχου ταυτότητας δεύτερου παράγοντα που απαιτείται αφού ένας χρήστης εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασής του, δεν είναι σαφές πώς μπορεί να έχουν κλαπεί αυτά τα άλλα διαπιστευτήρια, αν και οι εγκληματίες του κυβερνοχώρου τα αποκτούν συνήθως μέσω phishing, κακόβουλου λογισμικού που κλέβει διαπιστευτήρια ή δοκιμάζοντας διαπιστευτήρια που έχουν διαρρεύσει σε άλλες βάσεις δεδομένων και δυνητικά επαναχρησιμοποιούνται σε λογαριασμούς.
Η πιθανότητα οι κλέφτες της FTX να έχουν ταυτοποιηθεί ως Αμερικανοί, μέσα στην εμβέλεια της επιβολής του νόμου των ΗΠΑ, αποτελεί έκπληξη μετά την “ανακάλυψη” της Elliptic τον Οκτώβριο του περασμένου έτους ότι τα κλεμμένα κεφάλαια μεταφέρθηκαν σε blockchains συνδεδεμένα με τη Ρωσία.
Η Elliptic εκφράζει αβεβαιότητα σχετικά με το αν τα κλεμμένα κεφάλαια βρίσκονται ακόμη υπό έλεγχο. Εάν τα χρήματα είναι της FTX, τότε τα 400 εκατομμύρια δολάρια που φέρεται να έκλεψαν οι χάκερ έχουν φύγει προ πολλού και έχουν μεταφερθεί στα χέρια διεθνών εταιρειών ξεπλύματος χρήματος.
«Ως εκ τούτου, δεν είναι σαφές εάν κάποιο από τα κλεμμένα περιουσιακά στοιχεία είναι υπό τον έλεγχό τους και μπορεί να ανακτηθεί», έγραψε η Elliptic σε νεότερη ανάρτηση της στο blog. Παρόλα αυτά, εάν οι φερόμενοι χάκερ πληρώνονταν ένα μέρος αυτού του ποσού με αντάλλαγμα την εργασία τους για να τα κλέψουν, αυτά τα χρήματα θα μπορούσαν να κατασχεθούν και να επιστραφούν ως αποζημίωση στους πολλούς πιστωτές της FTX.
Όπως και να έχει, υποδηλώνει ότι ένα άλλο μυστήριο στην ιστορία της κατάρρευσης της FTX και των δισεκατομμυρίων δολαρίων σε χαμένα κεφάλαια που εξαφανίστηκαν μαζί της μπορεί εν μέρει να λυθεί ή επιχειρείται προσπάθεια αθώωσης του Sam Bankman-Fried.
Γιατί αν όλο αυτό το νέο σενάριο ισχύει, το πιο πιθανό είναι ότι αυτό το έγκλημα που σχετίζεται με την FTX, δεν θα μπορεί να αποδοθεί στον εβραϊκής καταγωγής, Sam Bankman-Fried. Στο απόγειο της επιτυχίας του, είχε καταταχθεί ως ο 41ος πλουσιότερος Αμερικανός στο Forbes 400.
Να σημειωθεί ότι οι γονείς του, που δεν παντρεύτηκαν ποτέ σε ένδειξη διαμαρτυρίας επειδή δεν ήταν αναγνωρισμένος ο γάμος των ομοφυλοφίλων, έχουν επίσης μηνυθεί από τους νέους ιδιοκτήτες της FTX για να επιστρέψουν περιουσιακά στοιχεία που τους είχε δώσει ο Sam, με τη μορφή μετρητών και ενός σπιτιού, αξίας άνω των 32 εκατομμυρίων δολαρίων.
Οι γονείς του, οι οποίοι είναι και οι δυο καθηγητές Νομικής στο πανεπιστήμιο Stanford Law School, παραδέχονται ότι ο Sam τους έδωσε τα περιουσιακά στοιχεία, ως δώρα, αλλά αρνούνται την αδικοπραγία.
Με πληροφορίες από WIRED
Αναπαραγωγή άρθου από εδώ