Британська аналітична компанія заявила, що в спробі легалізації активів, викрадених у збанкрутілої біржі в 2022 році, був замішаний брокер або посередник, що має відношення до Росії.
Компанія Elliptic заявила про можливу причетність тих, хто «має російський слід кримінальних груп» у відмиванні вкрадених біля біржі FTX у 2022 році коштів, пише CoinDesk. Аналітики повідомили, що знайшли підказки, які дають з’ясувати, хто стояв за атакою.
Через кілька днів після свого банкрутства криптовалютна біржа FTX внаслідок злому втратила понад $400 млн. За інформацією Elliptic, незабаром після інциденту 65 тис. Ethereum ($100 млн) було переведено до біткоїнів через платформу RenBridge.
Частина з цих засобів – 2849 біткоінов – була потім оброблена через криптоміксери, насамперед через сервіс ChipMixer. Далі ці кошти змішалися з активами, пов’язаними з «російськими злочинними мережами, що займаються програмами-вимагачами та ринками даркнета», повідомляє Elliptic, роблячи припущення про можливу участь брокера чи посередника, якимось чином пов’язаного з Росією.
Кошти також були пропущені через Sinbad.io, криптоміксер, який має документально підтверджений зв’язок із північнокорейською Lazarus Group. Використання Sinbad викликає підозри щодо Lazarus Group, проте Elliptic стверджує, що використані в даному випадку стратегії відмивання менш складні, і передбачає більш ймовірні дії «пов’язаного з Росією» учасника. Особа хакера, за даними аналітиків, залишається невстановленою.
Elliptic – аналітична компанія, заснована в 2013 році і базується в Лондоні. Фірма розробляє інструменти та програмне забезпечення для аналізу блокчейну та відстеження транзакцій, у тому числі для урядових організацій. Інвесторами компанії у різний час виступали Wells Fargo Strategic Capital (WFSC), JPMorgan та інші гіганти фінансової галузі.
У червні Elliptic повідомила, що зломщики Atomic Wallet, які вкрали $35 млн у криптовалютах, переводили вкрадені кошти через криптовалютну біржу Garantex. Біржа заблокувала підозрілі рахунки, але зазначила, що міжнародні аналітичні сервіси не співпрацюють із російськими компаніями навіть під час розслідування подібних інцидентів — прямо відмовляють у цьому або ігнорують ініціативи.
У Garantex зазначили, що інформація Elliptic — це класична розмітка блокчейна «заднім числом» (тобто сповіщенням ринку про ризик транзакції вже після того, як криптовалюта змінила безліч гаманців), що допомагає у розслідуванні, але не допомагає у запобіганні незаконним операціям.