В конце 2022 года мир криптовалюты был потрясен новостью о загадочном исчезновении более 400 миллионов долларов в виртуальных активах с платформы FTX — одной из крупнейших криптовалютных бирж мира. Этот инцидент вызвал массовое недоверие в отрасли и поставил под сомнение надежность крупнейших участников рынка. Однако, спустя более года после происшествия, появились новые данные, которые позволяют по-новому взглянуть на произошедшее и, возможно, разблокировать ключ к одному из самых громких преступлений в истории цифровых валют. Согласно недавно опубликованному обвинительному заключению Министерства юстиции США, преступная схема, приведшая к похищению сотен миллионов долларов криптовалюты, была организована группой американских граждан. Трое подозреваемых — Роберт Пауэлл, Картер Рон и Эмили Эрнандез — обвиняются в управлении масштабным киберпреступным сообществом, известным как «Powell SIM Swapping Crew».
Эта группа использовала техническую уловку, известную как SIM-своппинг, чтобы получить полный контроль над мобильными телефонами жертв и, следовательно, доступ к их учетным записям. Суть этой методики заключается в обмане операторов мобильной связи, заставляя их перевести номер телефона пользователя на сим-карту злоумышленника. Это дает преступникам возможность перехватывать проверочные коды, отправляемые для подтверждения входа в аккаунты, что является важным элементом двухфакторной аутентификации в криптобиржах и других онлайн-сервисах с высоким уровнем защиты. Таким образом, преступникам удавалось обходить системы безопасности и переводить огромные суммы с криптовалютных кошельков своих жертв. Происшествие произошло в ночь с 11 на 12 ноября 2022 года, когда FTX уже объявила о банкротстве.
Именно тогда с платформы исчезли цифровые активы на сумму от 415 до 432 миллионов долларов, что совпадает с точными датами действий описанных в обвинении. Анализ блокчейна, проведенный компаниями, специализирующимися на кибербезопасности, подтверждает, что именно эти события связаны между собой, а отсутствующая сумма, скорее всего, является надругательством над средствами FTX. Обвинительный акт содержит уникальные детали, раскрывающие методы работы преступников. В частности, указано, что Пауэлл дал указание Эрнандез сфокусироваться на конкретном телефонном номере, который принадлежал сотруднику FTX или лицу, близкому к компании. Для мошенничества Эрнандез изготовила поддельное удостоверение личности, где ее фотография была совмещена с именем жертвы.
Это поддельное удостоверение предоставлялось в магазине оператора AT&T в Техасе, чтобы убедить работников в законности просьбы о переносе номера. Этот эпизод показывает, насколько тщательно и продуманно была организована атака. После получения контроля над номером мошенники получили возможность перехватывать SMS с проверочными кодами и заходить в интересующие их аккаунты на криптобирже. Сведения о том, каким образом были получены логины и пароли для входа, пока не раскрыты с полной ясностью, но эксперты предполагают использование фишинга, вредоносного ПО или утечек данных с других сервисов. Примечательно, что раньше ходили предположения, что учетные записи сотрудников FTX или даже сам бывший генеральный директор Сэм Банкман-Фрид могли быть причастны к хищению.
Однако появившиеся обвинения фактически исключают эту версию, указывая, что кража была организована извне, а именно через киберпреступников, действовавших из США, и, вероятно, с участием международных посредников. При этом анализ следов на блокчейне выявил, что часть украденных средств подверглась стирке через миксер-сервисы, такие как ChipMixer и Sinbad, которые популярны среди российских и других международных преступных групп. Эти платформы усложняют отслеживание транзакций и создают ложные следы, что затрудняет возвращение украденных активов. Против ChipMixer и подобных сервисов были введены санкции Министерством финансов США, так как они активно используются в операциях по отмыванию денег, в том числе связаны с российскими группировками и программами вымогательства. Это вызывает серьезные подозрения в том, что украденный запас криптовалюты мог быть передан международным преступным сетям, что значительно уменьшает шанс его рекуперации.
На сегодняшний день неизвестно, есть ли какие-либо из похищенных средств под контролем американских правоохранительных органов и возможно ли их возвратить пострадавшим инвесторам и кредиторам FTX. Тем не менее, если часть суммы была выплачена членам преступного сообщества непосредственно, а эти деньги сейчас находятся под контролем правоохранителных органов, то есть шанс использовать эти средства для возмещения ущерба. Раскрытие фамилий участников преступного синдиката и их арест — важный поворот в расследовании, который дает надежду на дальнейшее разоблачение причин и следствий кражи в криптоиндустрии. История показывает, что несмотря на кажущуюся анонимность цифровых активов, преступления можно расследовать при помощи современных технологий кибербезопасности и международного сотрудничества. FTX и его крах остаются символом волатильности и риска в криптомире.
Это дело подчеркивает важность надежной защиты цифровых активов, а также необходимость совершенствования мер безопасности у криптовалютных бирж и пользователей. SIM-своппинг, как вид мошенничества, доказал свою опасность и стал одной из главных угроз для владельцев криптокошельков. Эксперты по кибербезопасности советуют пользователям применять максимально надежные меры аутентификации, включая использование аппаратных ключей безопасности, отказ от SMS для двухфакторной аутентификации в пользу приложений-генераторов кодов, а также проявлять бдительность в отношении подозрительных сообщений и документов. Дело с похищением $400 миллионов с FTX является тревожным напоминанием для рынка цифровых валют, что даже крупные платформы с высокими ставками не застрахованы от утечек и инсайдерских или внешних атак. Этот инцидент может стать прецедентом для внедрения новых стандартов безопасности и сотрудничества между государственными органами и бизнесом по всему миру.
В заключение необходимо отметить, что расследование краха и кражи в FTX еще далеки от завершения. Поиски украденных активов продолжаются, а вся индустрия внимательно следит за развитием событий. Успешное раскрытие дела и аресты виновных могут помочь восстановить доверие к криптовалютам и показать, что даже самые сложные преступления можно раскрыть с помощью современных технологий и международного правового сотрудничества.
