В ходе продолжающегося судебного разбирательства вокруг компании FTX и ее основателя Сэма Бэнкмана-Фрида в самом центре Манхэттена разворачивается захватывающая судебная сага. По мере того как разворачиваются хитросплетения этой истории, всплывает целый ряд поразительных откровений, которые в конечном итоге приводят к распаду некогда могущественного криптовалютного гиганта.
Однако последствия краха FTX ощущаются не только в зале суда. В ходе отдельного расследования след похищенных с биржи средств был прослежен до связи с Россией, что еще больше усложняет эту запутанную паутину обмана и противоправной деятельности.
В роковой день 11 ноября 2022 года компания FTX, занимавшая видное место в финансовой сфере, была вынуждена подать заявление о банкротстве. Этот непредвиденный поворот событий стал важным моментом в судьбе компании, оказавшейся под тяжелым бременем неплатежеспособности. Позднее, в тот же роковой день, биржа стала жертвой хакерского взлома, в результате которого она понесла колоссальные убытки в размере 477 млн. долл.
Стоит ли за ограблением FTX человек с российскими связями?
В течение пяти дней значительная часть выделенных средств, преимущественно выраженных в криптовалюте эфир (ETH), находилась в состоянии покоя, не проявляя никакой видимой активности или транзакционной активности. В дальнейшем значительная сумма в 65 тыс. ETH, эквивалентная 100 млн долларов США, была переведена на блокчейн Bitcoin с помощью сервиса RenBridge.
После этого участники операции приступили к использованию микшера. В сфере операций с цифровыми валютами произошел примечательный случай: в общей сложности 4536 биткоинов были конвертированы из Эфира с помощью платформы RenBridge. Стоит отметить, что значительная часть, а именно около 2 849 BTC, отправилась через различные миксеры, причем предпочтение было отдано известному сервису ChipMixer. Значительная сумма, не менее 4 млн. долларов, была отслежена на различных криптовалютных биржах, что дает возможность ее последующей конвертации в ликвидные активы.
Появились предположения о том, что преступники могли скрыться с более значительной суммой, если бы не оперативные меры, предпринятые добросовестными сотрудниками FTX и консультантами по банкротству. Благодаря их стараниям удалось эффективно защитить активы на внушительную сумму в 300 млн. долл. и предотвратить возможный доступ к ним злоумышленников.
Согласно выводам компании Elliptic, специализирующейся на аналитике в области блокчейна, становится все более вероятным, что за кражей может стоять организация, связанная с Россией. Примечательно, что значительная часть похищенных активов, отслеженных с помощью ChipMixer, была смешана со средствами связанных с Россией преступных организаций, таких как коллективы разработчиков выкупного ПО и даркнет-рынки, а затем переведена на криптовалютные биржи.
Вышеупомянутое утверждение подразумевает вероятное привлечение посредника, возможно, брокера, связанного с Россией.
Необходимо подчеркнуть, что значительная часть незаконно присвоенных средств длительное время оставалась неактивной, не проявляя никаких признаков активности вплоть до начала судебного разбирательства по делу Банкмана-Фрида.
В отличие от общепринятой нормы, лица, занимающиеся незаконной деятельностью с использованием криптовалюты, проявляют длительное терпение, ожидая удобного момента для перевода и последующей конвертации своих незаконно нажитых средств. Такой расчетливый подход обусловлен в первую очередь желанием воспользоваться снижением общественного интереса, чтобы минимизировать риск обнаружения и максимально увеличить шансы на успешное отмывание средств.
Кто может нести ответственность?
В последнем исследовании, проведенном компанией Elliptic, также высказывались опасения относительно некоторых сотрудников FTX, которые могли иметь возможность переводить криптовалютные активы компании в операционных целях. Учитывая бурные события, связанные с банкротством и последующим падением FTX, можно предположить, что человек, обладающий инсайдерской информацией, мог похитить эти активы.
В настоящее время Банкман-Фрид, как и другие, находится под следствием на предмет возможной причастности к незаконной деятельности. Однако авторитетный источник Elliptic признал, что ограниченный доступ к Интернету создает значительные препятствия для любых попыток отмывания денег.
Согласно Elliptic, было высказано предположение, что недостаточные меры безопасности FTX могли позволить сторонней организации совершить кражу. Недавно назначенный генеральный директор FTX сделал откровение, касающееся хранения закрытых ключей для криптовалютных активов компании. Оказалось, что эти ключи хранились без какой-либо формы шифрования, что представляет собой значительный риск для безопасности. Кроме того, бывший сотрудник рассказал, что компания Alameda Research, дочернее предприятие FTX, понесла убытки в размере более 150 млн долл. из-за недостаточных мер безопасности. Этот инцидент подчеркивает важность надежных протоколов безопасности для защиты ценных криптоактивов.
Кроме того, использование миксера Sinbad может свидетельствовать о возможном участии северокорейской Lazarus Group, печально известной организацией, ответственной за организацию ряда наиболее значительных киберкраж цифровых активов. Тем не менее методы очистки похищенных ресурсов выглядят заметно иначе и менее замысловато, чем в обычных стратегиях Lazarus Group.