Amerikan adaletine göre Kasım 2022’deki inanılmaz FTX soygununun arkasında SIM değiştirme saldırısı yer alacak. İkincisi, 400 milyon dolardan fazla değere sahip bu soygunun arkasında olduğundan şüphelenilen üç Amerikalıya karşı yürütülen cezai soruşturmayı az önce ortaya çıkardı.
O zamanlar dünyanın en büyüklerinden biri olan kripto varlık takas platformunun iflas ettiği ilan edildiğinde, devasa ganimet akıtılmıştı.
FTX, Amerikan adaleti tarafından özel olarak belirtilmemiştir. Ancak 11 Kasım 2022 civarında 400 milyon dolardan fazla bir hırsızlığın kurbanı olan bir kripto varlık borsası platformundan söz edilmesinde her şey buna işaret ediyor. Bu hacklemenin ardından, FTX’in tartışmalı CEO’su Sam Bankman-Fried’den bir zamanlar şüphelenilmişti. .
Rusya’nın kara para aklama yolu
Benzer şekilde, hırsızlığın tam olarak 477 milyon dolar değerinde olduğunu tahmin eden blockchain analiz şirketi Elliptic de olası bir Rus ipucunu merak ediyordu.
O rapor etmişti Geçtiğimiz Ekim ayında fidye yazılımına karışan suç gruplarıyla bağlantılı olarak hırsızlığın bir kısmının aklanmasının ardından, hırsızlığın, özellikle şirketin güvenlik arızaları nedeniyle şirket içindeki bir kişinin veya harici bir grubun işi olabileceğine dikkat çekildi.
A posteriori, doğru olan ikinci hipotez gibi görünmektedir. Amerikan adaletine göre, Chicago, Indianapolis ve Colorado Springs’te yaşayan iki erkek ve bir kadın, bir operatör tarafından bir aboneye atanmış bir SIM kartı geri almanın bu yolu olan SIM değiştirme manevrasından sonra bu hırsızlığın arkasında gerçekte vardı.
15.000$’dan başlayan uçuşlar
İddianamede “Powell SIM Swapping Crew” adı verilen bu grup, kimlik belgelerinde sahtecilik yaptıktan sonra, iddiaya göre lider sayılan kişinin adıyla on eyalette Apple veya telefon operatörü mağazalarına gitti.
Bu onların telefon hatlarının kontrolünü ele geçirmelerine ve dolayısıyla çevrimiçi hesaplara veya kurbanlarına ilişkin verilere erişmelerine olanak tanıyacaktı. FTX’in zararına olan hırsızlığın yanı sıra, bu SIM kart alışverişleri 15.000 dolardan bir milyon dolara kadar değişen hırsızlıklara da yol açacaktı.
Amerikan adaleti, korsanların tek bir hattı ele geçirerek FTX’ten nasıl fon alabildiğine dair ayrıntılı bilgi vermiyor. Ancak bu, şirketteki en az bir çalışanın özel anahtarlara özellikle geniş erişim haklarına sahip olduğunu ve bu da önemli bir güvenlik açığı olduğunu gösteriyor.
Medya kablolu FTX personelinin Kasım 2022’de hırsızların 1 milyar dolardan fazla kripto parayla kaçmasını önlemek için nasıl çabaladığını anlatmıştı. Böylece bilgisayar korsanlarından kaçmak için yarım milyara eşdeğer parayı inanılmaz bir şekilde bir USB anahtarının soğuk cüzdanına aktarmışlardı.