En novembre 2022, un piratage crypto a fait perdre 400 millions de dollars à FTX. Une déconvenue qui a aggravé la situation financière de la compagnie dirigée à l’époque par Sam Bankman-Fried. Jusqu’ici, personne ne soupçonnait les Russes d’être à l’origine de ce genre d’opérations dans lesquelles excellent les Nord-Coréens.

FTX aurait été piraté par les Russes et non les Nord-Coréens

On en sait un peu plus sur le piratage qui a touché FTX en fin d’année dernière. Grâce aux investigations menées par le fournisseur de données cryptos Elliptic, il apparait que les actifs de l'exchange n’ont pas été volés par le groupe nord-coréen Lazarus.

Selon les informations d’Elliptic, ce sont des hackers russes qui ont réalisé cette opération dérobant à travers celle-ci, 400 millions $ à FTX. Pour remonter à eux, la firme d’analyse crypto s’est appuyée sur des données on-chain.

Ces informations fournissent en effet des preuves de l’implication de groupes cybercriminels russes dans le vol. Les conclusions de l’entreprise mettent en lumière le parcours complexe de ces actifs volés et leur lien potentiel avec la Russie.

Elliptic a constaté qu’une grande partie des actifs numériques volés sont principalement composés d’ethers (ETH). Ces avoirs sont restés inactifs pendant cinq jours. Une période au terme de laquelle les hackers ont réalisé plusieurs opérations pour en faire disparaître les traces.

Le modus operandi des hackers russes de FTX

Sur la question de savoir comment les hackers russes s’y sont pris pour brouiller les pistes des cryptos volées, Elliptic est plutôt formelle et précise. Selon la plateforme, environ 65 000 ETH, d’une valeur d’environ 100 millions de dollars, auraient été convertis en bitcoins (BTC).

Pour réaliser cette conversion, les hackers ont eu recours à la plateforme RenBridge. Ils auraient par la suite utilisé divers services de mélange de cryptomonnaies, dont ChipMixer.

Elliptic estime que ce réseau complexe de transactions a finalement permis à une grande partie des fonds volés d’atteindre des exchanges crypto. Les fonds crypto volés auraient potentiellement été convertis en monnaies fiduciaires, ce qui les rendait encore plus difficiles à retracer. D’après Elliptic, au moins 4 millions de dollars ont ainsi atteint ces exchanges, confirmant l’idée d’une tentative d’encaissement des actifs.

Il est également important de souligner la capacité de ces hackers à naviguer dans l’écosystème des cryptos avec autant de finesse. Elle démontre le niveau de sophistication croissante des opérations cybercriminelles mises en œuvre dans ce secteur.