Тайна ограбления FTX на 400 миллионов долларов, возможно, раскрыта

Когда криптовалюта на сумму более 400 миллионов долларов была таинственным образом извлечена из казны когда-то крупнейшей в мире криптовалютной биржи FTX, в тот самый день, когда он объявил о банкротстве В ноябре 2022 года многие первоначально подозревали инсайдеров в компании, включая, возможно, тогдашнего генерального директора Сэма Бэнкмана-Фрида, теперь осужден за мошенничество. Но подсказки, оставшиеся в блокчейнах за последний год вместо этого предположил, что внешние воры выбрали особенно неудобный момент во время краха FTX, чтобы совершить огромное ограбление.

Теперь новые улики, обнаруженные в обвинительном заключении Министерства юстиции США, позволяют предположить нечто еще более удивительное: некоторые из подозреваемых воров, по-видимому, находились в Соединенных Штатах и сейчас арестованы.

Ан обвинительное заключение было предъявлено на прошлой неделе подробно описывает обвинения против трех человек — Роберта Пауэлла, Картера Рона и Эмили Эрнандес — которые обвиняются в организации масштабной сети киберпреступников, занимающихся кражами. Группа, известная как «Команда Пауэлла по замене SIM-карт», предположительно использовала замену SIM-карт, заставляя телефонные компании переключить регистрацию мобильного телефона пользователя на SIM-карту воров, чтобы те могли получить доступ к кодам аутентификации, отправленным на SIM-карту. телефон жертвы — чтобы украсть сотни миллионов долларов со счетов жертв.

В частности, банду обвиняют в выкачивании 400 миллионов долларов в виртуальной валюте со счетов компании, названной в обвинительном заключении только как Victim Company-1, в ночь на 11 ноября 2022 года и продолжающуюся до 12 ноября. впервые замечен журналистом по кибербезопасности Брайаном КребсомЭто также точное время кражи FTX, стоимость украденной криптовалюты, по оценкам самой компании, составляет от 415 до 432 миллионов долларов.

Фирма по анализу блокчейнов Elliptic подтвердила вывод Кребса о том, что кража 400 миллионов долларов, описанная в отчете, почти наверняка является ограблением FTX. «Нам не известно о каких-либо других кражах со стороны криптобизнеса в таком масштабе и в эти даты», — написала Elliptic в своем сообщении. Сообщение блога. «Поэтому вполне вероятно, что FTX — это «Компания-жертва-1», названная в обвинительном заключении».

FTX не сразу ответила на запрос WIRED о комментариях относительно того, является ли это жертвой подмены SIM-карты, описанной в обвинительном заключении.

Если в обвинительном заключении действительно описывается кража FTX (и учитывая относительную редкость девятизначных крипто-краж и точное время этой кражи), то в документе об обвинении раскрываются ключевые подробности того, как было осуществлено ограбление FTX. В нем описывается, как Пауэлл якобы попросил Эрнандеса указать конкретный номер телефона для замены SIM-карты. По словам прокуроров, затем Эрнандес получила поддельное удостоверение личности со своей фотографией, но с именем ее жертвы (возможно, сотрудника FTX) и представила его в розничном магазине AT&T в Техасе, чтобы подтвердить свою личность, поскольку она попросила передать ей учетную запись сотрудника. собственный телефон.

Согласно обвинительному заключению, это позволило группе перехватить сообщения, предназначенные для жертвы, включая коды аутентификации для ее учетной записи. Учитывая, что эти коды обычно представляют собой механизм второго фактора аутентификации, требуемый после того, как пользователь вводит свое имя пользователя и пароль, неясно, как эти другие учетные данные могли быть украдены, хотя киберпреступники обычно получают их с помощью фишинга, вредоносного ПО для кражи учетных данных или попытки взлома учетных данных. просочилась в дампы других баз данных и потенциально может повторно использоваться в разных учетных записях.