Tre persone accusate dai procuratori degli Stati Uniti di aver orchestrato una serie di attacchi SIM-swap sono state collegate all'hack da 400 milioni di dollari di FTX avvenuto nel 2022, poche ore dopo la dichiarazione di fallimento.
In un documento depositato il 24 Gennaio presso un Tribunale Distrettuale di Washington, i procuratori federali degli Stati Uniti hanno accusato Robert Powell, Carter Rohn ed Emily Hernandez di aver effettuato attacchi SIM-swap rubando le identità di 50 persone e convincendo i provider telefonici a trasferire i numeri delle vittime sui loro telefoni.
Una parte della documentazione descrive in dettaglio un attacco alla "Victim Company-1" in cui l'11 e il 12 Novembre 2022, Hernandez avrebbe impersonato un dipendente dell'azienda e Powell avrebbe ottenuto l'accesso al loro account AT&T, accedendo ai conti aziendali e "trasferendo oltre 400 milioni di dollari in valuta virtuale" dai crypto wallet.
Un post del 1 Febbraio della società di sicurezza blockchain Elliptic ha affermato che "sembra probabile che FTX sia la 'Victim Company-1' citata nell'atto di accusa", poiché i crypto wallet di FTX hanno avuto molteplici transazioni non autorizzate per un totale di circa 400 milioni di dollari nelle ore successive alla dichiarazione di fallimento dell'11 Novembre 2022.
Un report di Bloomberg del 1 Febbraio ha citato due persone che hanno familiarità con il caso, le quali hanno confermato che la società a cui si fa riferimento nell'accusa è FTX.
A seguito dell'hack, alcuni fondi sono stati inviati al crypto exchange Kraken. All'epoca il responsabile della sicurezza Nick Percoco aveva scritto su X che era a conoscenza dell'identità dell'utente.
Per mesi, i wallet degli exploiter hanno spostato i fondi attraverso diversi bridge e blockchain per cercare di riciclare le criptovalute rubate.
Correlato: FTX prevede di rimborsare interamente i clienti ma non di rilanciare l'exchange
Il SIM swapping consente agli aggressori di intercettare i codici di autenticazione multifattoriale utilizzati spesso per i login. Nel Dicembre 2023 sono stati presi di mira con successo diversi progetti e figure di alto profilo nel settore crypto.
Anche l'account X della Securities and Exchange Commission degli Stati Uniti è stato preso di mira da un attacco SIM-swap, ha confermato l'agenzia, dopo che gli exploiter hanno pubblicato un falso post dal suo account riguardo l'approvazione degli exchange-traded funds Bitcoin (BTC) spot.
John J. Ray III, CEO di FTX e responsabile della ristrutturazione, ha affermato che la scarsa sicurezza e la mancanza di sistemi adeguati hanno reso l'exchange "un vero inferno" quando è subentrato dopo il fallimento — rendendolo probabilmente un buon bersaglio per il presunto SIM-swapping.
Powell, Rohn e Hernandez sono stati accusati di cospirazione finalizzata alla frode telematica e furto d'identità.