Par 
Selon Elliptic, une partie des centaines de millions de dollars de crypto-monnaies volés sur FTX dans le sillage de sa faillite a été combinée à des bitcoins blanchis par des cybercriminels liés à la Russie.
Qui a piraté la crypto-bourse FTX lorsqu’elle déposait le bilan en novembre 2022 ? Un an après, la question reste toujours sans réponse, et ce, malgré l’ouverture d’une enquête du DOJ aux États-Unis.
Alors que la majorité des fonds volés n’avaient plus bougé depuis plusieurs mois, de nouveaux transferts ont été réalisés quelques jours avant l’ouverture du procès de Sam Bankman-Fried, le fondateur et ex-PDG de FTX.
Le hackeur, qui avait accidentellement perdu 94 millions de dollars dans les jours suivant l’attaque, a en effet commencé à déplacer une partie des 180 000 ETH qui n’avaient pas été convertis en BTC via RenBridge.
La même technique de blanchiment – convertir ETH en BTC puis le faire passer par un mélangeur – a continué à être utilisée », a fait savoir Elliptic, précisant que suite à l’arrêt de RenBridge, le pirate avait utilisé un autre service nommé THORSwap.
Chipmixer, le mixeur crypto utilisé précédement, a quant à lui été démantelé par les autorités plus tôt cette année, obligeant l’attaquant à se tourner vers un autre mixeur : Sinbad.
L’utilisation du mélangeur Sinbad pourrait indiquer l’implication du groupe nord-coréen Lazarus […] Cependant, les méthodes spécifiques utilisées pour blanchir les avoirs volés sont distinctes et peu sophistiquées par rapport à celles généralement utilisées par Lazarus. Un acteur lié à la Russie semble être une possibilité plus forte », a écrit le spécialiste des blockchains dans son rapport.
Elliptic explique que parmi les actifs dérobés qui peuvent être retracés via ChipMixer, d’importants montants sont combinés avec des fonds liés à des cybercriminels proches de la Russie, notamment « des gangs de ransomwares et des marchés du darknet ».
Mais un inside job reste toutefois encore une possibilité. Des employés de FTX avaient en effet accès aux coffres et auraient ainsi pu voler des tokens dans le chaos du bankrun et de la faillite de la bourse, selon Elliptic, qui estime même que SBF lui même pourrait être derrière le hack.
