تبين أن روسيا لها صلة في اختراق منصة FTX البائدة، حيث تبين أن مسار الأموال المسروقة من البورصة لها صلة روسية.
تقدمت FTX بطلب للإفلاس في 11 نوفمبر/تشرين الثاني 2022. وفي وقت لاحق من ذلك اليوم، تم اختراق البورصة مقابل 477 مليون دولار.
هل روسيا مرتبطة بسرقة بورصة FTX؟
ظلت غالبية الأموال، وخاصةً الإيثريوم (ETH)، غير نشطة لمدة خمسة أيام. وبعد ذلك، تم نقل مبلغ كبير قدره 65000 إيثريوم (أي ما يعادل 100 مليون دولار) إلى بلوكتشين البيتكوين باستخدام خدمة RenBridge.
ثم استخدم الجناة الخلاط. من بين 4,536 عملة بيتكوين تم تحويلها من إيثر عبر RenBridge، تم إرسال ما يقرب من 2,849 بيتكوين عبر الخلاطات، وهي في الغالب خدمة تسمى ChipMixer. وجد ما لا يقل عن 4 ملايين دولار طريقه إلى بورصات العملات المشفرة، حيث من المحتمل تحويلها إلى نقد.
هناك تكهنات بأن الجناة كان من الممكن أن يهربوا بمبلغ أكبر لولا الإجراء السريع الذي اتخذه موظفو بورصة تداول العملات الرقمية FTX ومستشارو الإفلاس. لقد نجحوا في حماية أصول تزيد قيمتها عن 300 مليون دولار قبل أن تتاح للسارق فرصة الوصول إليها.
ذكرت شركة استخبارات البلوكتشين إليبتيك، أن ممثلاً مرتبطاً بروسيا يبدو أنه يمثل احتمالاً أقوى وراء السرقة. ومن الجدير بالذكر أن جزءاً كبيراً من الأصول المسروقة، التي يمكن تتبعها من خلال ChipMixer، يبدو أنها مختلطة بأموال من منظمات إجرامية تابعة لروسيا، مثل مجموعات برامج الفدية وأسواق الشبكة المظلمة، قبل أن يتم تحويلها في النهاية إلى بورصات العملات المشفرة.
ويشير هذا إلى احتمال تورط وسيط، ربما وسيط، له علاقات مع روسيا.
ومن الجدير بالذكر أيضاً أن جزءاً كبيراً من الأموال المسروقة ظل غير نشط لعدة أشهر، ولم يصبح نشطاً إلا قبل وقت قصير من بدء محاكمة بانكمان فرايد. وهذا يتناقض مع القاعدة النموذجية حيث من المعروف أن القائمين على غسيل الأموال المشفرة ينتظرون لسنوات لنقل وتصفية أصولهم بمجرد تضاؤل المصلحة العامة.
المشتبه بهم المحتملون
وفي أحدث أبحاثها، أثارت Elliptic أيضاً الشكوك بشأن موظفي FTX الذين كان من الممكن أن يتمكنوا من الوصول إلى أصول العملات المشفرة الخاصة بالشركة لنقلها لأسباب تشغيلية. نظراً للظروف الفوضوية المحيطة بإفلاس FTX وسقوطها، كان من الممكن أن يقوم أحد المطلعين بسرقة هذه الأصول.
بانكمان فرايد هو شخص أخر موضع شك، لكن Elliptic أقر بأن وصوله المحدود إلى الإنترنت من شأنه أن يعيق أي محاولات لغسيل الأموال.
أشارت Elliptic أيضاً إلى أن الممارسات الأمنية المتراخية لدى FTX ربما سهّلت السرقة من قبل طرف خارجي. كشف الرئيس التنفيذي الجديد لشركة FTX أن المفاتيح الخاصة التي تمنح الوصول إلى أصول العملة المشفرة للشركة تم تخزينها دون تشفير، وكشف موظف سابق أنه تم أخذ أكثر من 150 مليون دولار من Alameda Research بسبب عدم كفاية الإجراءات الأمنية.
علاوة على ذلك، فإن استخدام خلاط السندباد يمكن أن يشير إلى تورط مجموعة لازاروس في كوريا الشمالية، المعروفة ببعض أكبر عمليات سرقة الأصول الرقمية. ومع ذلك، فإن الأساليب المستخدمة لغسيل الأصول المسروقة تبدو مختلفة وأقل تعقيداً مقارنةً بالتكتيكات النموذجية التي تتبعها مجموعة لازاروس.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.