Con el inicio de la demanda contra el fundador de FTX, Sam Bankman-Fried (SBF), cada vez se sabe más sobre los delitos cometidos. Mientras tanto, hay pruebas de que el pirata informático de la bolsa está vinculado a una entidad rusa.
Hace un tiempo, se movió una gran cantidad de fondos de FTX. En total, se trataba de $9.500 de Ethereum (ETH), que tienen un valor de mercado actual de casi $14,7 millones. Incluyendo otras criptomonedas robadas, la cantidad total implicada asciende a $477 millones.
Al principio, circularon rumores de que el propio fundador de FTX estaba detrás de esto. Pero eso parece poco probable teniendo en cuenta que SBF se encontraba en ese momento en un tribunal de Manhattan. Elliptic, una empresa que supervisa la seguridad de varias blockchains, descubrió que muchos de los fondos robados se habían combinado con otros fondos. Fondos vinculados a grupos criminales rusos.
Mezcladores de criptomonedas
Muchos de los fondos robados se convirtieron con éxito en otras criptomonedas y se transfirieron a otras cadenas de bloques, lo que ayudó a romper el rastro de la cadena de bloques e hizo que los fondos fueran más difíciles de rastrear. Los piratas informáticos hicieron esto utilizando los llamados mezcladores.
Un mezclador es un servicio que mezcla criptodivisas de diferentes fuentes para ocultar el origen de los fondos, aumentando el anonimato y la privacidad de los usuarios. Los hackers utilizaron específicamente ChipMixer, un mezclador ilegal que fue descubierto por el Departamento de Justicia de EE.UU. a principios de este año.
«De los activos robados rastreables a través de ChipMixer, cantidades significativas se combinan con fondos de grupos criminales vinculados a Rusia, incluidas bandas de ransomware y mercados darknet, antes de ser enviados a los intercambios», escribió Elliptic. «Esto indica la participación de un corredor u otro intermediario con un nexo en Rusia».
El grupo norcoreano Lazarus no es sospechoso
Hasta ahora, Elliptic no tiene indicios para sospechar del conocido grupo norcoreano Lazarus. Hace poco, el colectivo de hackers renovó sus técnicas de ciberataque con la introducción de un malware más potente, LightlessCan. Investigadores de ciberseguridad de ESET han descubierto que esta nueva herramienta se utiliza para llevar a cabo infiltraciones a través de ofertas de trabajo falsificadas. LightlessCan es más difícil de detectar y potencialmente más devastador, ya que se dirige tanto a empresas de criptomonedas como a otros sectores.
