Un pirate informatique FTX de 400 millions de dollars s’auto-obscurcit au milieu d’un procès pour fraude Bankman-Freid
Summary:
Alors que le procès pour fraude de Sam Bankman-Fried attire l’attention, le pirate informatique impliqué dans le vol de 400 millions de dollars de FTX en novembre transférerait des fonds volés vers de nouveaux portefeuilles pour cacher des traces. Simultanément, le cybercriminel semble avoir modifié ses tactiques pour dissimuler des fonds, utilisant désormais une méthode plus complexe. Des enquêtes sont en cours pour identifier des individus ou des groupes potentiels à l’origine de l’attaque.
En novembre, un cybermécréant, qui a réussi à escroquer plus de 400 millions de dollars de FTX et FTX US, pourrait exploiter l’attention des médias sur les procédures d’escroquerie de Sam Bankman-Fried pour obscurcir davantage la piste du fonds, selon le directeur des opérations de sécurité de CertiK, Hugh Brooks. Juste avant l’audience judiciaire de Bankman-Fried, le cybercriminel identifié comme le « FTX Drainer » a commencé à déplacer des millions de dollars dans l’éther acquis lors de l’agression en novembre. L’activité de transfert des fonds a été persistante depuis. Au cours des trois derniers jours, environ 15 000 ETH (environ 24 millions de dollars) ont été déplacés vers trois nouvelles adresses de portefeuille par le pirate.
« Avec le début du procès FTX et son attention publique considérable et ses reportages, la personne qui draine les fonds pourrait ressentir le besoin de cacher les actifs de toute urgence », a déclaré Brooks. Il a ajouté que le draineur FTX aurait pu s’attendre à ce que la poursuite attire suffisamment l’attention pour qu’il n’y ait pas assez de ressources pour suivre les fonds volés tout en gardant un œil sur l’audience.
FTX, autrefois évaluée à 32 milliards de dollars, a déposé son bilan le 11 novembre. Le même jour, des retraits de fonds d’énormes proportions dans les portefeuilles de la bourse ont été détectés par des employés de FTX. Un rapport publié le 9 octobre par Wired a jeté un nouvel éclairage sur les événements qui se sont déroulés la nuit de la cyberattaque. Le personnel de FTX s’est rendu compte que l’intrus avait un contrôle total sur une série de portefeuilles, déclenchant une situation de crise alors qu’ils se démenaient pour obtenir les fonds restants du pirate.
L’équipe a choisi de transférer une partie remarquable des actifs restants – allant de 400 à 500 millions de dollars – dans un portefeuille froid Ledger privé, en attendant la réponse de BitGo, chargé de la garde des actifs de la bourse après la faillite. Cette décision a peut-être empêché le pirate informatique d’obtenir un total de 1 milliard de dollars dans la frappe.
Pendant ce temps, Brooks a précisé que le cybercriminel semble avoir modifié sa tactique pour camoufler les fonds. Le 21 novembre, le mécréant de FTX a été remarqué en train d’essayer de nettoyer des fonds par une méthode de « chaîne de pelage », en envoyant des montants décroissants de fonds à de nouveaux portefeuilles et en réduisant des pièces à de nouveaux portefeuilles. Cependant, une méthode plus complexe pour brouiller le mouvement des actifs volés a récemment été adoptée par le pirate informatique, a souligné Brooks.
Un mécanisme appelé « épluchage » consiste à acheminer de plus petites portions de fonds vers une série de portefeuilles supplémentaires via plusieurs portefeuilles du portefeuille Bitcoin d’origine, ce qui « étend considérablement » la procédure de traçage. Selon Brooks, aucune personne ou groupe qui pourrait être associé à l’atteinte à la FTX n’a été identifié, et les enquêtes sont toujours en cours.
Published At
10/10/2023 2:33:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.