Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Ganhar
Lançamento
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Livemoments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Web3
Mais
Promoções
Guia para iniciantes
rewards hub
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Mistério do Roubo de $400 Milhões em Cripto da FTX Resolvido: Anel de SIM-Swapping Exposto

governance_ghostvip

Principais Insights

  • Três indivíduos (Robert Powell, Carter Rohn, Emily Hernandez) foram indiciados por orquestrar uma sofisticada operação de roubo de identidade via SIM swapping que conseguiu roubar $400 milhões da FTX durante seu colapso em Novembro de 2022.
  • Os atacantes exploraram vulnerabilidades na autenticação celular para interceptar códigos 2FA, obtendo acesso não autorizado às carteiras de criptomoedas da FTX durante o caos da declaração de falência da bolsa.
  • A análise técnica revela que o ataque utilizou engenharia social contra os protocolos de segurança da conta da AT&T, destacando fraquezas críticas nos sistemas de autenticação baseados em telefone.
  • A empresa de forense de blockchain Elliptic rastreou aproximadamente $300 milhões do Ether roubado que está a ser lavado através de redes criminosas ligadas à Rússia após a conversão para Bitcoin.

A Elaborada Operação de Troca de SIM

Após quase um ano de especulação sobre o roubo de criptomoedas da FTX, oficiais do Departamento de Justiça dos EUA acusaram três indivíduos - Robert Powell, Carter Rohn e Emily Hernandez - de executar o roubo de $400 milhões. O trio operou um extenso esquema de troca de SIM que vitimou dezenas de alvos de alto valor ao longo de um período de dois anos, culminando no ataque à FTX.

A sua metodologia envolveu a criação de documentos de identificação falsos sofisticados para se passar por vítimas e convencer as operadoras de telecomunicações a transferir números de telefone para cartões SIM controlados pelos atacantes. Esta técnica contornou efetivamente os sistemas de autenticação de múltiplos fatores que dependem de SMS ou verificação baseada em telefone - uma vulnerabilidade de segurança que continua a ser generalizada no ecossistema das criptomoedas.

As operações do grupo mostraram uma escalada progressiva no valor dos alvos e na sofisticação técnica. Nas semanas que antecederam o ataque à FTX, eles haviam executado com sucesso assaltos menores, mas significativos, roubando aproximadamente $300,000 em criptomoeda de uma vítima e mais de $1 milhões de outra, aperfeiçoando suas técnicas antes do ataque principal.

Momento Perfeito: Aproveitando a Caos da Falência

O que torna este caso particularmente notável entre os grandes roubos de criptomoedas é o momento estratégico dos atacantes. O grupo visou deliberadamente um funcionário da FTX em 11 de novembro de 2022 - o dia exato em que a bolsa pediu proteção contra falência em meio ao seu colapso catastrófico.

Powell, identificado como o líder da operação, dirigiu os seus cúmplices a realizar uma troca de SIM contra a conta celular AT&T de um funcionário específico da FTX. Esta precisão de alvo sugere que os atacantes realizaram uma extensa vigilância para identificar pessoal crítico com acesso às carteiras da troca.

Com acesso aos códigos de autenticação do funcionário, os atacantes drenaram metódicamente mais de $400 milhões em várias criptomoedas em poucas horas, transferindo os ativos para carteiras sob seu controle. O tempo estava tão precisamente alinhado com o caos organizacional da FTX que muitos analistas do setor inicialmente suspeitaram de um trabalho interno em vez de uma violação externa.

Análise Técnica da Cadeia de Ataques

O vetor de ataque explorou uma fraqueza de segurança fundamental em muitos sistemas de armazenamento de criptomoedas - a dependência da autenticação baseada em telefone como um mecanismo de recuperação ou verificação. A execução técnica envolveu:

  1. Compromisso inicial: Engenharia social do atendimento ao cliente da AT&T para realizar a troca de SIM
  2. Bypass de autenticação: Interceptar senhas de uso único e códigos de verificação enviados para o número de telefone comprometido
  3. Escalonamento de acesso: Usando os códigos interceptados para redefinir credenciais ou autorizar transações de alto valor.
  4. Exfiltração rápida: Movendo ativos através de várias carteiras para complicar o rastreamento

Esta abordagem demonstra por que os especialistas em segurança alertam consistentemente contra o uso de autenticação de dois fatores baseada em SMS para proteger ativos de criptomoeda de alto valor. Chaves de segurança de hardware e mecanismos de assinatura offline oferecem uma proteção significativamente mais forte contra este vetor de ataque.

Seguindo o Dinheiro: Rastreando os Ativos Roubados

Embora as prisões tenham resolvido a questão de quem executou o roubo, a jornada dos fundos roubados permanece parcialmente obscurecida. A empresa de inteligência em blockchain Elliptic relatou em outubro que aproximadamente $300 milhões do Ether roubado foram convertidos em Bitcoin e, posteriormente, canalizados através de operações de lavagem de dinheiro ligadas à Rússia.

Este padrão está alinhado com as tendências observadas em outros grandes roubos de criptomoedas, onde os ativos roubados normalmente passam por múltiplos pontos de conversão e serviços de mistura antes de entrar em sistemas financeiros mais tradicionais ou serem convertidos em criptomoedas focadas na privacidade.

A natureza internacional dessas operações de lavagem de dinheiro apresenta desafios significativos para os esforços de recuperação de ativos. No entanto, a transparência das transações em blockchain permitiu que os investigadores seguissem porções significativas dos fundos roubados, potencialmente levando a ações de aplicação da lei adicionais contra as redes de lavagem.

Implicações para as Práticas de Segurança das Trocas

Este caso destaca vulnerabilidades críticas que continuam a afetar até mesmo organizações de criptomoeda sofisticadas. A exploração bem-sucedida de sistemas de autenticação baseados em telefone demonstra que as medidas de segurança técnica podem ser minadas por ataques de engenharia social contra prestadores de serviços de terceiros.

Para os detentores de criptomoedas e plataformas de negociação, este incidente reforça várias lições de segurança cruciais:

  • A autenticação baseada em telefone representa uma vulnerabilidade de segurança significativa
  • Os controles de acesso dos funcionários requerem monitoramento e verificação contínuos
  • Períodos de crise como falências criam ambientes de segurança particularmente de alto risco.
  • As dependências de autenticação multiplataforma precisam de auditorias de segurança minuciosas

A indústria de criptomoedas continua a evoluir as suas práticas de segurança em resposta a ataques cada vez mais sofisticados. Módulos de segurança de hardware, esquemas de autorização de múltiplas assinaturas e monitorização comportamental avançada representam o estado da arte das defesas contra tentativas de exploração semelhantes.

À medida que as forças de segurança continuam a investigar a trilha do dinheiro, este caso provavelmente fornecerá informações adicionais sobre as vulnerabilidades técnicas exploradas e as redes financeiras que facilitam as operações de lavagem de criptomoedas.

BTC1.89%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    Negociação à vistaNegociação de futurosAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateGate Wallet
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinWiki de criptomoedasCalculadora de cripto
    Gate © 2013-2025.