Elliptic обнаружила связь России с отмыванием украденных у FTX активов

С большой вероятностью в отмывании части средств, похищенных у FTX в ноябре 2022 года, участвовал связанный с РФ брокер или другой посредник. К такому выводу пришли эксперты Elliptic. Взломщик начал несанкционированный вывод средств в день подачи биржей заявления о банкротстве.

За несколько часов он изъял из кошельков платформы $477 млн в различных криптовалютах. Украденные у FTX криптоактивы. Данные: Elliptic.Из украденных активов $434 млн составили стейблкоины и другие токены, эмитенты которых могли заморозить средства по запросу.

Частично так и произошло, например, с $31,5 млн в USDT. Чтобы избежать дальнейших блокировок, хакер начал переводить криптовалюты в Ethereum. Он использовал для конвертации децентрализованные биржи, включая Uniswap и PancakeSwap, и задействовал кроссчейн-мосты Multichain и Wormhole.

Уже через три дня после взлома на Ethereum-аккаунте злоумышленника хранилось 245 000 ETH (~$306 млн на момент написания). Эксперты Elliptic отметили, что его добыча к тому моменту «значительно сократилась» из-за конфискаций и затрат на срочные свопы. 20 ноября 65 000 ETH из кошелька были переведены в блокчейн битоина через кроссчейн-протокол RenBridge, принадлежащий Alameda Research — дочерней компании FTX.

Из полученных после конвертации 4536 BTC хакер отправил 2849 BTC в сервисы микширования, преимущественно в ChipMixer. Аналитики определили, что этим путем активы примерно на $4 млн были обналичены через биржи. «Значительные суммы украденных активов, которые можно отследить с помощью ChipMixer, объединяются со средствами связанных с Россией преступных группировок, в том числе, занимающихся вымогательством и даркнет-рынками, а затем отправляются на биржи.