Zitten Russische hackers achter FTX hack in plaats van Lazarus?

Zoals het blockchain intelligence bedrijf Elliptic heeft ontdekt, zitten Russische hackers waarschijnlijk achter een FTX hack uit november.

Slechts enkele uren nadat FTX instortte, stalen hackers $400 miljoen van de cryptobeurs. Nu heeft blockchain intelligence bedrijf Elliptic ontdekt dat Russische hackers er waarschijnlijk achter zitten. Dit werd gemeld door het crypto nieuwsportaal Coindesk.

Tot nu toe werd aangenomen dat het Noord-Koreaanse "hackersleger" Lazarus achter de aanval zat. Er was ook sprake van betrokkenheid van insiders.

De aanvallers hadden de gestolen coins, voornamelijk Ether (ETH), vijf dagen lang onaangeroerd gelaten. Daarna werden 65.000 ETH ter waarde van $100 miljoen via de RenBridge service overgezet naar de Bitcoin blockchain. Als gevolg hiervan gebruikten de aanvallers naar verluidt de cryptomixer ChipMixer om hun sporen uit te wissen.

Hoewel Elliptic blijft benadrukken dat FTX insiders, evenals Lazarus, verdachten kunnen zijn, denken zij dat Russische hackers waarschijnlijker zijn:

"Van de gestolen fondsen die kunnen worden getraceerd via Chipmixer, kunnen aanzienlijke bedragen worden gekoppeld aan Rusland gelinkte criminele groepen," vertelt Elliptic aan Coindesk.

Dankzij de hack werd de aanvaller kortstondig een ETH whale en bezat hij een bedrag van meer dan 228.000 Ether.

Ondertussen werden enkele dagen geleden, kort voor het begin van de zaak tegen FTX-oprichter Sam Bankman-Fried, delen van de gestolen activa in beweging gezet.

Zo zijn er sinds 30 september van dit jaar 10.000 ETH verplaatst. Een groot deel daarvan is vanuit de wallet naar ThorChain en het privacyprotocol Railgun gestuurd. Andere activa zijn ingewisseld voor Bitcoin.