Hakerzy ukradli z FTX ponad 400 mln USD - wszystko dzięki metodzie SIM-swap

Hakerzy ukradli z FTX ponad 400 mln USD w cyfrowych aktywach. Co ciekawe, do tej pory sądzono, że było to działanie osób z wewnątrz. Organy ścigania dotarły jednak do trójki hakerów odpowiedzialnych za zhakowanie giełdy FTX zaledwie kilka godzin po zgłoszeniu wniosku o bankructwo. Ofiarami hakerów padło aż 50 osób. 

Upadek giełdy FTX był jednym z największych i najbardziej wpływających na rynek wydarzeń 2022 roku. To właśnie za sprawą FTX nadeszła kryptowalutowa zima, która dopiero teraz zaczyna puszczać rynek ze swoich okowów. Proces dotyczący giełdy FTX i jego CEO Sama Bankmana-Frieda nadal trwa (kolejna rozprawa w marcu), zaś na światło dzienne wychodzą kolejne fakty dotyczące tego wydarzenia. 

Opinia publiczna dowiedziała się, że zniknięcie 400 mln USD w cyfrowych aktywach w kilka godzin po upadku giełdy nie było “wewnętrzną robotą”, ale sprawką trójki sprytnych hakerów. W zgłoszeniu z 24 stycznia do federalnego sądu okręgowego w Waszyngtonie prokuratorzy generalni oskarżyli trójkę cyberprzestępców.

Hakerzy ukradli z FTX ponad 400 mln USD dzięki zastosowaniu metody SIM-swap. O przeprowadzenie ataków zostali oskarżeni Robert Powell, Carter Rohn oraz Emily Hernandez. Prokuratorzy potwierdzają, że hakerzy ukradli tożsamość 50 ofiarom i przekonali dostawców usług telekomunikacyjnych do przeniesienia numerów ofiar na telefony hakerskiej trójki.

Według zeznań i ustaleń prokuratury, zaraz po ataku i wykradzeniu z FTX cyfrowych aktywów dzięki metodzie SIM-swap, hakerzy wpłacili część środków na portfele związane z giełdą Kraken. Przez następne miesiące portfele były wykorzystywane przez hakerów do przenoszenia środków przez różne mosty i łańcuchy bloków, aby jakoś wyprać skradzione cyfrowe aktywa.

Sprawa hakerskiego trio od giełdy FTX potwierdza tylko zasadę, że metoda ataku SIM-swap jest obecnie prawdziwym cyfrowym wytrychem w rękach cyberprzestępców. Boleśnie przekonali się już o tym nie tylko podrzędni użytkownicy kryptowalut, ale także twórca Ethereum Vitalik Buterin, czy nawet sama amerykańska Komisja Papierów Wartościowych i Giełd. Z tego też powodu w trybie pilnym powinny powstać zabezpieczenia, które uniemożliwią hakerom wykorzystywanie metody SIM-swap do kradzieży tożsamości i cyfrowych aktywów.