Розкрито крадіжку Крипто на $400 мільйонів FTX: всередині атаки SIM-заміщення

TLDR

• Три особи (Роберт Пауелл, Картер Рон, Емілі Ернандес) були обвинувачені Міністерством юстиції за організацію складної операції крадіжки особистості через SIM-картки, яка включала в себе крадіжку $400 мільйона з FTX під час його колапсу в листопаді 2022 року.

• Зловмисники використовували підроблені документи та імітацію жертв, щоб отримати доступ до телефонних рахунків, обходячи системи багатофакторної автентифікації, щоб вивести кошти з десятків жертв протягом двох років.

• Вони стратегічно націлилися на працівника FTX у день подачі заяви про банкрутство, маніпулюючи AT&T, щоб здійснити заміну SIM-карт, що дозволило їм перехоплювати коди аутентифікації, необхідні для доступу до крипто-гаманець біржі.

• Дослідники з безпеки відстежили приблизно $300 мільйон викраденого Ефіру до операцій з конвертації в біткойни та подальшого відмивання через кримінальні мережі, пов'язані з Росією.

• Цей випадок підкреслює критичні вразливості безпеки в системах аутентифікації на основі телефону, які продовжують ставити під загрозу як цифрові активи окремих осіб, так і установ.

Кримінальна група, що стоїть за масовим пограбуванням

Практично річне розслідування нарешті дало відповідь на одну з найбільших загадок криптовалюти: хто організував викрадення $400 мільйонів з рахунків FTX під час його драматичного краху. На минулому тижні Міністерство юстиції висунуло обвинувачення Роберту Пауеллу, Картеру Рону та Емілі Ернандес за організацію складного шахрайства з SIM-картами, відповідального за масове пограбування.

Тріо, за повідомленнями, діяло майже два роки, використовуючи підроблені документи для ідентифікації, щоб видавати себе за жертв та отримати несанкціонований доступ до їхніх телефонних та фінансових рахунків. Після того, як вони зламали номер телефону жертви через SIM-обмін, вони могли обійти системи багатофакторної аутентифікації, що дозволяло їм систематично викачувати гроші, криптовалюту та чутливі дані з рахунків.

Анатомія атаки на FTX

Їхня найзначніша операція була спрямована на невдалу криптобіржу FTX у день, коли вона подала заяву про банкрутство у листопаді 2022 року. Судові документи показують, як Пауелл наказав іншим відповідачам здійснити атаку SIM-заміни, спеціально націлену на мобільний обліковий запис AT&T, що належить працівнику FTX. Цей стратегічний крок надав їм доступ до кодів аутентифікації, необхідних для доступу до криптовалютних гаманців біржі.

Контролюючи канал аутентифікації, зловмисники швидко перевели понад $400 мільйонів у криптовалюті на рахунки під своїм контролем. Час і точність атаки під час організаційного хаосу FTX змусили багатьох спостерігачів галузі спочатку підозрювати внутрішню зраду. Проте ці арешти підтверджують, що це була зовнішня атака злочинців, які методично вдосконалювали свої техніки протягом численних попередніх операцій.

Підвищення частоти атак

Розслідування виявило чіткий шаблон ескалації в діяльності групи. У тижні, що передували злому FTX, вони вже успішно вкрали майже 300 000 доларів у криптовалюті у однієї жертви та понад $1 мільйон у іншої. Їхні операції продовжувалися безперервно навіть після крадіжки FTX, з доказами, що вони вкрали додаткові 590 000 доларів у особи всього через один день після їхнього найбільшого пограбування.

Цей прогрес демонструє, як група постійно вдосконалювала свої техніки, націлюючись на все більш цінні активи, врешті-решт призвівши до безпрецедентної крадіжки $400 мільйонів FTX.

Слідуючи за грошима

Хоча розслідування визначило винних, залишаються суттєві питання щодо того, куди поділися вкрадені криптовалюти. Компанія з блокчейн-інтелекту Elliptic повідомила у жовтні, що приблизно $300 мільйон вкраденого ефіру був конвертований у біткоїн і потім відмитий через кримінальні мережі, пов'язані з Росією.

Потенційний зв'язок між цими фондами та різними міжнародними кримінальними операціями викликає серйозні занепокоєння щодо того, як такі масштабні крадіжки криптовалюти можуть ненавмисно фінансувати небезпечну діяльність у всьому світі.

Наслідки безпеки для захисту цифрових активів

Цей випадок підкреслює постійну вразливість, яка продовжує загрожувати як окремим власникам криптовалюти, так і великим установам: відносна слабкість систем аутентифікації на основі телефонів. Незважаючи на їх широке використання, ці системи залишаються вразливими до атак соціальної інженерії, які експлуатують протоколи обслуговування клієнтів у телекомунікаційних компаніях.

Для користувачів криптовалют та бірж цей випадок демонструє, чому впровадження апаратних засобів безпеки, рішень для офлайн-зберігання та систем з кількома підтвердженнями для великих транзакцій залишається важливим для захисту цифрових активів від дедалі більш складних атакуючих.

Розслідування крадіжки FTX є значним кроком вперед у спроможності правоохоронних органів розкривати резонансні злочини з криптовалютами. Однак справа також показує, як кримінальні методи продовжують еволюціонувати разом із зростанням ринків цифрових активів, створюючи постійну загрозу безпеці для всієї екосистеми криптовалют.