加密货币交易所FTX 在2022 年11 月申请破产后不久疑似遭黑客攻击，其钱包地址出现未经授权的加密货币提款，流出资金约4.77 亿美元。目前尚无法辨别幕后黑手，然而，区块链分析公司Elliptic 在周四（12日）发布的文章中表示，一部分被盗资产似乎与俄罗斯相关犯罪集团有关。

Elliptic 表示，黑客在从FTX 盗取资金后将代币陆续转换成以太币（ETH）等「原生资产」，使得资金无法被发行商冻结。黑客随后透过与Alameda Research 相关的跨链桥RenBridge 将65,000 颗以太币（价值约7,400 万美元）转移到比特币（BTC）区块链上。

在透过RenBridge 从以太币转换的4,536 颗比特币中，有2,849 颗后来被发送到混币协议（主要是ChipMixer）。Elliptic 表示，这些资金随后与俄罗斯犯罪网络有关的资产混合在一起，其中包括勒索软体集团和暗网市场。

被窃取的大部分资金一直处于休眠状态，直到最近FTX 创办人Sam Bankman-Fried（SBF）开庭前几天再次出现活动。黑客使用跨链DEX 聚合器THORSwap 将约72,500 颗ETH（约1.2 亿美元）兑换成比特币。Elliptic 指出，即使在THORSwap 为了遏制「潜在非法活动」而宣布暂时进入维护模式之后，黑客仍设法透过其他管道在THORChain 上跨链转移资金。

黑客后来透过与Lazarus Group有关的混币协议Sinbad 转移跨链后的比特币，虽然Sinbad 的使用让人们怀疑这起被盗事件与Lazarus Group 有关，但Elliptic 认为，这里采取的洗钱策略并不复杂，黑客更有可能与俄罗斯关联实体有关。

Elliptic 表示：很可能是一名与俄罗斯有关的行为者，在追踪流经ChipMixer 的被盗资产时，我们发现有大量资金与来自俄罗斯关联犯罪实体的资金混合在一起，然后被发送到交易所。这些资金的混合表明可能有来自俄罗斯的经纪商或中介机构涉入其中。

黑客的身份众说纷纭，Elliptic 认为这起窃案也可能是一次内部行动，涉及FTX 员工，甚至有人怀疑SBF就是幕后黑手，不过Elliptic 在文章中表示，SBF 可能有不在场证明。美东时间2023 年10 月4 日下午3 点，1,500 万美元的被盗资产透过ThorChain 转移，据报导，当时SBF 正在法庭上，无法上网。

本文链接地址：https://www.wwsww.cn/jiaoyisuo/22338.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。