Ahora que ha empezado la demanda contra el fundador de FTX, Sam Bankman-Fried (SBF), cada vez se sabe más sobre los delitos cometidos. Mientras tanto, hay pruebas de que un hacker del exchange está vinculado a una entidad rusa.
Hace un tiempo, se movió una gran cantidad de fondos de FTX. En total, se trataba de 9.500 de Ethereum (ETH), que tiene un valor de mercado actual de casi $14,7 millones de dólares. Incluyendo otras criptomonedas robadas, la cantidad total implicada asciende a $477 millones de dólares.
Al principio circularon rumores de que el propio fundador de FTX estaba detrás de esto. Pero eso parece poco probable teniendo en cuenta que SBF se encontraba en ese momento en un juzgado de Manhattan. Elliptic, una empresa que supervisa la seguridad de varias blockchains, descubrió que muchos de los fondos robados se habían combinado con otros fondos. Fondos vinculados a grupos criminales rusos.
Mezcladores de criptomonedas
Muchos de los fondos robados se convirtieron con éxito en otras criptomonedas y se transfirieron a otras blockchains, lo que ayudó a romper el rastro de la blockchain e hizo que los fondos fueran más difíciles de rastrear. Los hackers hicieron esto mediante el uso de los llamados mixers o mezcladores.
Un mezclador es un servicio que mezcla criptomonedas de diferentes fuentes para ocultar el origen de los fondos, aumentando el anonimato y la privacidad de los usuarios. Los hackers utilizaron ChipMixer, un mezclador ilegal que fue descubierto por el Departamento de Justicia de Estados Unidos a principios de este año.
«De los activos robados rastreables a través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluidas bandas de ransomware y mercados darknet, antes de ser enviados a intercambios», escribió Elliptic. «Esto indica la participación de un corredor u otro intermediario con un nexo en Rusia».
Lazarus es descartado como sospechoso
Hasta ahora, Elliptic no tiene indicios para sospechar del conocido grupo norcoreano Lazarus. Hace poco, el colectivo de hackers renovó sus técnicas de ciberataque con la introducción de un malware más potente, LightlessCan. Investigadores de ciberseguridad de ESET han descubierto que esta nueva herramienta se utiliza para llevar a cabo infiltraciones a través de falsas ofertas de trabajo. LightlessCan es más difícil de detectar y potencialmente más devastador, ya que se dirige tanto a empresas de criptomonedas como a otros sectores.
