FTX的$400 百萬加密貨幣盜竊案已解決：SIM卡交換攻擊內幕

頂級域名

• 三名個人(羅伯特·鲍尔，卡特·羅恩，艾米莉·埃爾南德斯)因策劃了一起復雜的SIM卡交換身分盜竊行動而被司法部起訴，該行動包括在2022年11月FTX崩潰期間盜取$400 百萬美元。

• 攻擊者使用假身分證明文件和受害者冒充來獲取電話帳戶的訪問權限，繞過多因素身份驗證系統，在兩年內從數十名受害者那裏提取資金。

• 他們在破產申請日有計劃地針對了一名FTX員工，操控AT&T進行SIM卡交換，從而讓他們能夠攔截訪問交易所加密錢包所需的認證代碼。

• 安全研究人員已追蹤到大約$300 百萬被盜以太坊通過比特幣兌換操作及隨後通過與俄羅斯有關的犯罪網路進行洗錢。

• 此案例突顯了基於手機的認證系統中的關鍵安全漏洞，這些漏洞仍然使個人和機構的數字資產面臨風險。

巨額盜竊背後的身分盜竊團夥

一項近一年的調查終於解開了加密貨幣最大的謎團之一：在FTX戲劇性崩潰期間，誰策劃了$400 百萬的盜竊。上周，司法部指控羅伯特·鲍尔、卡特·羅恩和艾米麗·埃爾南德斯經營一個復雜的SIM卡交換身分盜竊團夥，負責這起大規模搶劫。

這三人涉嫌運作近兩年，使用僞造的身分證明文件冒充受害者，未經授權訪問他們的電話和金融帳戶。一旦通過SIM卡交換竊取了受害者的電話號碼，他們便可以繞過多因素認證系統，從而系統性地抽走帳戶中的資金、加密貨幣和敏感數據。

FTX攻擊的解剖

他們最重要的行動是針對在2022年11月申請破產的失敗加密貨幣交易所FTX。法庭文件顯示，鲍尔指示其他被告執行SIM卡換號攻擊，特別針對一名FTX員工的AT&T手機帳戶。這一戰略舉措使他們獲得了訪問交易所加密貨幣錢包所需的認證代碼。

通過控制身分驗證通道，攻擊者迅速將超過$400 百萬的加密貨幣轉移到他們控制的帳戶中。在FTX的組織混亂期間，攻擊的時機和精確性使許多行業觀察者最初懷疑這是內部作案。然而，這些逮捕證實這是由犯罪分子發起的外部攻擊，他們在多次先前的操作中系統地完善了他們的技術。

攻擊模式升級

調查顯示該組織活動中有明顯的升級模式。在FTX泄露之前的幾周，他們已經成功從一名受害者那裏盜取了近300,000美元的加密貨幣，並從另一名受害者那裏盜取了超過$1 百萬美元。他們的操作在FTX盜竊後仍然持續進行，證據顯示他們在最大盜竊事件發生後僅一天就從一名個人那裏盜取了額外的590,000美元。

這一進展展示了該集團在持續完善其技術的同時，針對越來越有價值的資產，最終導致了前所未有的$400 百萬FTX盜竊。

追蹤資金流向

盡管調查已確認了犯罪者，但關於被盜加密貨幣去向的重大問題仍然存在。區塊鏈情報公司Elliptic在十月報告稱，約$300 百萬被盜以太坊已被轉換爲比特幣，並隨後通過與俄羅斯有關的犯罪網路進行洗錢。

這些資金與各種國際犯罪活動之間的潛在聯繫引發了嚴重擔憂，因爲如此大規模的加密盜竊可能無意中爲全球危險活動提供資金。

數字資產保護的安全影響

這個案例突顯了一個持續存在的漏洞，繼續威脅着個人加密貨幣持有者和主要機構：基於電話的身分驗證系統的相對脆弱性。盡管這些系統被廣泛使用，但它們仍然容易受到社會工程攻擊，這些攻擊利用了電信公司的客戶服務協議。

對於加密貨幣用戶和交易所來說，這一案例展示了爲什麼實施基於硬件的安全密鑰、離線存儲解決方案以及大額交易的多重審批系統對於保護數字資產免受日益復雜的攻擊者的攻擊至關重要。

FTX盜竊調查標志着執法部門在解決高調加密貨幣犯罪方面的重要進展。然而，該案件也揭示了犯罪方法如何隨着數字資產市場的增長而不斷演變，爲整個加密貨幣生態系統帶來了持續的安全挑戰。