Analiz firması Elliptic’e göre kripto para borsası FTX’e yapılan saldırı Rusya kaynaklı olabilir.
Elliptic’in araştırmasına göre kripto para borsası FTX’ten çalınan 400 milyon dolarlık varlık, Rusya merkezli örgütlerle bağlantılı olabilir.
Büyük ölçüde Ethereum (ETH) cinsinden çalınan paralar, beş gün boyunca pasif şekilde bekledi ve daha sonra bunların 65.000 ETH’lik kısmı RenBridge aracılığıyla Bitcoin ağına taşındı. Saldırganlar bunun ardından işlemlerini gizlemek için bir mixer kullandılar.
Elliptic’in araştırmasına göre Ethereum’dan dönüştürülen 4.536 Bitcoin’in 2.849 tanesi, özellikle ChipMixer adlı bir mixer aracılığıyla kullanıldı. Araştırmacılar, bunun en az 4 milyon dolarlık kısmının borsalara gönderildiğini ve burada itibari paraya çevrilmiş olabileceğini düşünüyor.
ChipMixer bu olayın ardından kapatılmıştı. Saldırganlar daha sonra bir diğer mixer olan Sinbad’a geçiş yaptı.
İflas etmiş kripto para borsası FTX’e kimin saldırdığı hala bulunamadı. Saldırganların FTX çalışanı veya Kuzey Koreli örgütler olabileceğinden şüpheleniliyor. Ancak Elliptic araştırmacılarına göre saldırının Rusya merkezli örgütler tarafından yapılmış olması daha büyük bir ihtimal:
“ChipMixer üzerinden takip edilebilen varlıkların kayda değer kısmı, borsalara gönderilmeden önce Rusya’yla bağlantılı suç örgütlerine ait fonlarla birleşiyor.”
FTX ve FTX.US ile bağlantılı olan kripto para cüzdanları, şirket iflasını duyurduktan birkaç saat sonra, 11 Kasım 2022’de boşaltılmıştı.