暗号通貨取引所FTXで数億ドルの損失につながった謎のハッキングは、新事実によると、巧妙な攻撃の結果であり、関与した個人が特定された
。
FTXのハッキングは最終的にSIMスワップ攻撃によるもの
サム・バンクマン・フリードが管理していた暗号通貨取引所FTXの破産が発表された翌日、数億ドルのハッキングが起こった。
これらの送金は、戦利品を持って去りたかったSBFによるものなのか?取引所の従業員による内部犯行なのか?それとも、タイミングからして奇妙に思えるが、本当に攻撃だったのだろうか?
Bloombergは、米司法省(DOJ)がイリノイ、コロラド、インディアナの3つの州から3人の個人を起訴したことを明らかにした。
より具体的には、彼らは暗号通貨業界で約2年間にわたり複数のSIMスワップ業務を行ったとして告発されている。ワシントンの連邦裁判所に提出された起訴状では、被告らはそれぞれのオペレーターに番号を別の電話に移すよう説得するため、約50人の被害者の個人情報を収集したことが明らかにされている。
そうすることで、彼らは特定のパスワードを取得し、2要素認証(2FA)が導入されている場合はそれを無効にすることができた。
サム・バンクマンとフリードの交換作戦はどのように行われたのか?
ブルームバーグによると、被告の1人はFTXの従業員の個人情報が入った偽のIDを使い、米国最大の市内・長距離電話サービスプロバイダーであるAT&Tに、被害者の電話データを別の携帯端末に転送するよう説得した。
この操作のおかげで、別の人物(首謀者とされる人物)は、アクセスを保護するために設置された2要素認証を回避して、特定のFTX暗号通貨ウォレットにアクセスすることができた。
この3人は米司法省により詐欺と個人情報窃盗の罪で起訴された。今のところ、3人が有罪となった場合、FTXから盗まれた資金がどうなるかはまだ分からない。
いずれにせよ、盗まれた4億ドルの大部分はその後移動した。下記のように、盗まれた資金を最初に受け取ったウォレット(赤で囲んだ)は、他の多数のアドレスに送金しており、これらのアドレスも同じことを行っている
。
Fund movements from the wallet that received the stolen funds (circled in red)
この件に関する最後の資金の動きは2週間前である。1月17日、ウォレットの1つが288.79BTCを別のアドレスに送金しており、これは今日のビットコイン価格で1,230万ドルに相当する。
