Kripto araştırma şirketi Elliptic, FTX‘e yönelik siber saldırının arkasında Rus hacker’ların olabileceğini iddia etti. Elliptic’in zincirüstü analizleri sonucunda çalınan fonların bir kısmının Rus hacker’lar ile bağlantısı olduğu belirtildi.
FTX’e geçen yılın kasım ayında, iflas açıklamasında sadece birkaç saat sonra siber saldırı düzenlenmişti. Borsadan yaklaşık 400 milyon dolarlık kripto varlığın çalındığı bildirilmişti. Çalınan varlıkların son dönemlerde harekete geçtiği belirtilmişti.
Çoğunluğu ETH’den oluşan fonların 65 bin ETH’lik dilimi RenBridge kullanılarak Bitcoin ağına aktarıldı. Aktarılan fonlar 5 gün boyunca hareketsiz kaldı. Daha sonra hacker’lar adresleri maskeyelen blockchain karıştıcısı kullanarak izini kaybettirdi.
Ellipic, “RenBridge’de ETH’den dönüştürülen 4.536 Bitcoin’in 2.849 BTC’si, ağırlıklı olarak ChipMixer adlı bir hizmet aracılığıyla gönderildi. Bu varlıkların izini sürmek daha zor hale geliyor, ancak en az 4 milyon dolar borsalara aktarıldı ve nakde çevrilmiş olabilir” değerlendirmesinde bulundu. ChipMixer, uluslararası kolluk kuvveti operasyonuyla kapatılmıştı. Bunun üzerine saldırganlar karıştırma hizmeti için Sinbad’a geçiş yaptı.
FTX‘e yönelik saldırıyı kimlerin gerçekleştirdiği bilinmiyor ancak zincirüstü hareketlerin analizi yapılabiliyor. Araştırma şirketleri de izleri takip ederek saldırıya ilişkin tahminlerde bulunabiliyor.
Elliptic, şüphelilerin FTX’teki çalışanlarından, Kuzey Koreli hacker grubu Lazarus’a kadar uzandığını ifade etti. Bütün ihtimallere karşın şirket, Rusya bağlantılı aktörlerin daha güçlü olasılık olduğunu belirtti.
