La société de surveillance de la blockchain, Elliptic, affirme maintenant qu'il y a une «possibilité plus forte» que le mystérieux pirate informatique de la plateforme de crypto-monnaie FTX soit une entité liée à la Russie.

Tout d'abord, le fait que les fonds aient été déplacés pendant que le fondateur de FTX, Sam Bankman-Fried, était dans une salle d'audience à Manhattan jette le doute sur l'hypothèse selon laquelle il aurait volé l'argent.

«À 15h41 HNE le 4 octobre 2023, 15 millions de dollars de crypto-monnaie volée ont été déplacés - à ce moment-là, Bankman-Fried était apparemment au tribunal, sans accès à Internet», a écrit Elliptic dans un article de blog.

Jeudi, la société a fourni une chronologie détaillant les mouvements on-chain des fonds volés par le pirate informatique. Depuis le piratage, une grande partie des recettes a été convertie en Bitcoin et a transité par ChipMixer - un mélangeur de confidentialité Bitcoin non autorisé fermé par le ministère de la Justice plus tôt cette année.

«Des actifs volés qui peuvent être retracés grâce à ChipMixer, des montants importants sont combinés avec des fonds provenant de groupes criminels liés à la Russie, y compris des gangs de ransomwares et des marchés du darknet, avant d'être envoyés sur des échanges», a écrit Elliptic. «Cela indique la participation d'un courtier ou d'un autre intermédiaire ayant des liens en Russie.»

Le même jour où FTX a déposé son bilan en novembre dernier, l'échange a perdu 9 500 Ethereum (ETH) à un pirate inconnu, qui a transféré leurs actifs depuis l'un des portefeuilles de FTX vers une nouvelle adresse. Le pirate a ensuite revendiqué une multitude d'autres actifs cryptographiques d'une valeur totale de 477 millions de dollars, notamment Pax Gold (PAXG), Tether (USDT), Wrapped Bitcoin (WBTC) et d'autres.

Alors que certains fonds ont été gelés pour se conformer aux régulateurs, la plupart ont été échangés avec succès contre d'autres cryptomonnaies et transférés vers d'autres blockchains dans les jours suivants.

«Cela contribue à rompre la trace de la blockchain, rendant plus difficile la traçabilité des fonds, ainsi que l'accès aux services sur les blockchains qui facilitent le blanchiment ultérieur», a déclaré Elliptic.

Le 20 novembre, des pirates ont transféré 65 000 ETH en Bitcoin en utilisant RenBridge, dont beaucoup ont été ensuite envoyés à ChipMixer. Ironiquement, RenBridge était détenu par Alameda Research, qui partageait un bilan avec la bourse FTX piratée.

Après un retard de neuf mois, 72 500 ETH supplémentaires (120 millions de dollars) ont été transférés en Bitcoin en utilisant THORSwap, qui a depuis suspendu son interface pour traiter les préoccupations liées au blanchiment d'argent. Avec la disparition de ChipMixer, une grande partie de ces fonds a été mélangée via Sinbad - un mélangeur Elliptic pense être une nouvelle version de Blender, qui a été sanctionné par le Département du Trésor américain pour avoir aidé le groupe nord-coréen Lazarus.

Malgré la connexion, Elliptic ne pense pas que Lazarus soit responsable du piratage de FTX en raison des méthodes de blanchiment d'argent relativement «peu sophistiquées» du pirate par rapport à l'ancien.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.