据新披露,导致加密货币交易所FTX损失数亿美元的神秘黑客攻击是一次复杂攻击的结果,涉案人员已被确认。
FTX黑客攻击归根结底是SIM交换攻击
当时在场的人都还记得这个奇怪的事件:在当时由山姆-班克曼-弗里德(Sam Bankman-Fried)控制的加密货币交易所 FTX 宣布破产的第二天,就发生了一起数亿美元的黑客攻击事件,当时人们完全无法理解。
这些转账是 SBF 所为吗?是交易所员工的内应吗?还是这真的是一次袭击,虽然从时间上看很奇怪?
美国司法部(DOJ)披露,美国伊利诺伊州、科罗拉多州和印第安纳州的 3 名个人已被起诉。
更具体地说,他们被指控在近两年的时间里在加密货币行业进行了多次模拟交换操作。这份提交给华盛顿联邦法院的起诉书显示,被告收集了约 50 名受害者的个人信息,以说服他们各自的运营商将他们的号码转移到另一部手机上。
这样,这些人就能获得某些密码,并在双因素身份验证(2FA)到位时将其击败,从而使他们能够在之后访问某些账户和加密货币钱包。
山姆-班克曼-弗里德的交易所行动是如何进行的?
据彭博社报道,其中一名被告使用带有 FTX 员工个人信息的假身份证,说服美国最大的本地和长途电话服务提供商 AT&T 将受害者的电话数据转移到另一个移动设备上。
由于这一操作,另一个人(被指控的头目)得以绕过为保护访问而设置的双因素身份验证,访问某些 FTX 加密货币钱包。
这 3 个人已被美国司法部指控犯有欺诈和身份盗窃罪。目前,如果这 3 人被判有罪,那么 FTX 被盗资金的去向还为时尚早。
无论如何,被盗的 4 亿美元中的很大一部分已经转移。如下图所示,第一个收到被盗资金的钱包(红圈处)已将资金转移到其他许多地址,这些地址也采取了同样的行动。
Fund movements from the wallet that received the stolen funds (circled in red)
与此案有关的最后一次资金流动是在两周前。1 月 17 日,其中一个钱包向另一个地址转移了 288.79 BTC,按今天的比特币价格计算,相当于 1230 万美元。
