L'hacker anonimo di FTX ha spostato grandi quantità degli asset rubati, effettuando nuove transazioni proprio in concomitanza dell'inizio del processo a carico di Sam Bankman-Fried, fondatore dell'exchange ormai defunto.
Il 12 Ottobre, la società di analisi blockchain Elliptic ha riferito che ben 72.500 Ether (ETH), provenienti dagli asset rubati da FTX, si sono attivati per la prima volta da quando l'exchange è stato hackerato nel Novembre 2022.
Secondo Elliptic, a partire dal 30 Settembre 2023 il ladro ha convertito 120 milioni di dollari di ETH in Bitcoin (BTC) attraverso THORSwap, un exchange decentralizzato multi-chain. L'hacker ha poi inviato i BTC a Sinbad, un mixer di criptovalute sanzionato, precedentemente noto come Blender.
Le prime transazioni di conversione sono state effettuate pochi giorni prima dell'inizio del processo a Bankman-Fried, il 3 Ottobre. Al momento dell'hack, l'importo convertito valeva 87 milioni di dollari, ovvero il 18% del totale dei fondi rubati, pari a 477 milioni di dollari.
L'hacker di FTX ha applicato una tecnica di riciclaggio simile a quella messa in atto nel Novembre 2022, quando ha trasferito 65.000 ETH (100 milioni di dollari) in BTC utilizzando il bridge cross-chain RenBridge. THORSwap, che ha permesso all'hacker di effettuare l'ultima conversione ETH-BTC nota, ha interrotto gli swap il 6 Ottobre, con l'obiettivo di trovare una soluzione permanente per prevenire le transazioni illecite sulla sua piattaforma.
"I 180.000 ETH che non sono stati convertiti in Bitcoin attraverso RenBridge sono rimasti inattivi fino alle prime ore del 30 Settembre 2023 — quando il loro valore era già di 300 milioni di dollari", scrive Elliptic nel nuovo report.
Elliptic ha dichiarato che l'hacker di FTX ha perso 94 milioni di dollari nei giorni successivi all'attacco, poiché si è affrettato a riciclare i fondi attraverso exchange decentralizzati, bridge cross-chain e mixer.
Correlato: CertiK: l'hacker di FTX potrebbe sfruttare il processo a carico di SBF come copertura
A quasi un anno dall'hack, l'identità del ladro di FTX è ancora sconosciuta, ha sottolineato Elliptic. La società di analisi blockchain ha suggerito tre possibilità per individuare i possibili responsabili: un lavoro interno a FTX, il Lazarus Group della Corea del Nord e gruppi criminali legati alla Russia.
"Alcuni dipendenti di FTX avrebbero potuto accedere ai crypto asset dell'azienda e spostarli per motivi operativi. Nel caos che ha accompagnato il fallimento e il collasso dell'azienda, potrebbe esserci stata la possibilità che un attore interno si appropriasse di questi asset", si legge nel report di Elliptic.
Traduzione a cura di Matteo Carrone