Des pirates informatiques anonymes de l’échange FTX, aujourd’hui disparu, ont déplacé de grandes quantités d’actifs volés sur la plate-forme, de nouvelles transactions ayant lieu juste au moment où le procès du fondateur de FTX, Sam Bankman-Fried, commence.
Pas moins de 72 500 Ether (ETH) d’actifs volés à FTX se sont réveillés pour la première fois depuis le piratage de l’échange en novembre 2022, selon la société d’analyse blockchain Elliptic. signalé le 12 octobre.
Selon Elliptic, le voleur a converti 120 millions de dollars d’ETH en Bitcoin (BTC) via l’échange décentralisé multichaîne (DEX) THORSwap depuis le 30 septembre 2023.
Les premières transactions de conversion ont été effectuées quelques jours seulement avant le début du procès de Bankman-Fried, le 3 octobre. Au moment du piratage, le montant converti valait 87 millions de dollars, soit 18 % du total des fonds volés de 477 millions de dollars.
Le pirate informatique FTX a appliqué une technique de blanchiment similaire à celle déployée peu de temps après avoir volé les fonds et transféré 65 000 ETH (100 000 $) à BTC à l’aide du pont inter-chaînes RenBridge en novembre 2022.
« Les 180 000 ETH qui n’ont pas été convertis en Bitcoin via RenBridge sont restés inactifs jusqu’aux premières heures du 30 septembre 2023 – date à laquelle ils valaient 300 millions de dollars », a écrit Elliptic dans le nouveau rapport.
Elliptic a mentionné que le pirate informatique FTX a perdu 94 millions de dollars dans les jours qui ont suivi le piratage, l’attaquant s’étant précipité pour blanchir les fonds via des échanges décentralisés, des ponts entre chaînes et des mélangeurs.
En rapport: Le pirate informatique FTX pourrait utiliser l’essai SBF comme écran de fumée : CertiK
Près d’un an après le piratage, l’identité du voleur FTX est toujours inconnue, a noté Elliptic. La société d’analyse de blockchain a suggéré trois possibilités pour savoir qui pourrait être à l’origine du vol de FTX : un travail interne de FTX, le groupe Lazarus de Corée du Nord et des groupes criminels liés à la Russie.
« Certains employés de FTX auraient eu accès aux actifs cryptographiques de l’entreprise afin de les déplacer pour des raisons opérationnelles. Dans le chaos qui a entouré la faillite et l’effondrement de l’entreprise, il aurait pu être possible qu’un acteur interne s’empare de ces actifs », peut-on lire dans le rapport d’Elliptic.
Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis