El hackeo de USD 400 millones de FTX en las horas posteriores a su quiebra ha sido vinculado a tres personas acusadas el mes pasado por fiscales de Estados Unidos, alegando que llevaron a cabo una serie de ataques de intercambio de SIM que les proporcionaron criptomonedas.
En una presentación del 24 de enero en una corte federal de distrito en Washington, D.C., fiscales federales de Estados Unidos acusaron a Robert Powell, Carter Rohn y Emily Hernandez de llevar a cabo ataques de intercambio de SIM al robar las identidades de 50 víctimas y convencer a los proveedores de telecomunicaciones para trasladar los números de las víctimas a los teléfonos del trío.
Una parte del archivo detalla un ataque a "Compañía Víctima-1" — donde el 11 y 12 de noviembre de 2022, supuestamente Hernández se hizo pasar por una empleada de la compañía y Powell luego obtuvo acceso a su cuenta de AT&T, accedió a las cuentas de la compañía y "transfirió más de USD 400 millones en moneda virtual" de las billeteras de criptomonedas.
Una publicación del 1 de febrero en el blog de la firma de seguridad blockchain Elliptic dijo que "parece probable que FTX sea la 'Compañía Víctima-1' mencionada en la acusación" ya que las billeteras de criptomonedas de FTX tuvieron múltiples transacciones no autorizadas que sumaron alrededor de USD 400 millones en las horas posteriores a su declaración de quiebra el 11 de noviembre de 2022.
Un informe del 1 de febrero de Bloomberg citó a dos personas familiarizadas con el caso, quienes confirmaron que la compañía mencionada en la acusación es FTX.
Parte de los fondos fueron enviados al exchange de criptomonedas Kraken poco después del hackeo. Su director de seguridad, Nick Percoco, publicó en X en ese momento que estaban al tanto de la identidad del usuario.
Durante meses posteriores, las billeteras del explotador movieron los fondos a través de diferentes puentes y blockchains para tratar de blanquear la criptomoneda robada.
El intercambio de SIM permite a los atacantes interceptar códigos de autenticación multifactor utilizados frecuentemente para iniciar sesión y múltiples figuras y proyectos de criptomonedas de alto perfil fueron atacados exitosamente en una serie de ataques en diciembre.
La cuenta X de la Comisión de Valores y Bolsa de Estados Unidos también fue atacada en un ataque de intercambio de SIM, confirmó la agencia, después de que los explotadores publicaran falsamente desde su cuenta que los fondos cotizados en bolsa de Bitcoin (BTC) habían sido aprobados.
El CEO y jefe de reestructuración de FTX, John J. Ray III, afirmó que la mala seguridad del exchange y la falta de sistemas adecuados fueron "un verdadero infierno" para lidiar cuando asumió el cargo después de la quiebra — lo que probablemente lo convirtió en un buen objetivo para el presunto trío de intercambio de SIM.
Powell, Rohn y Hernandez han sido acusados de conspiración para cometer fraude electrónico y robo de identidad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión