Elliptic：FTX 被盗资金的洗钱活动可能与俄罗斯网路犯罪集团有关

加密货币交易所 FTX 在 2022 年 11 月申请破产後不久疑似遭骇客攻击，其钱包地址出现未经授权的加密货币提款，流出资金约 4.77 亿美元。目前尚无法辨别幕後黑手，然而，区块链分析公司 Elliptic 在周四（12日）发布的文章中表示，一部分被盗资产似乎与俄罗斯相关犯罪集团有关。

Elliptic 表示，骇客在从 FTX 盗取资金後将代币陆续转换成以太币（ETH）等「原生资产」，使得资金无法被发行商冻结。骇客随後透过与 Alameda Research 相关的跨链桥 RenBridge 将 65,000 颗以太币（价值约 7,400 万美元）转移到比特币（BTC）区块链上。

在透过 RenBridge 从以太币转换的 4,536 颗比特币中，有 2,849 颗後来被发送到混币协议（主要是 ChipMixer）。Elliptic 表示，这些资金随後与俄罗斯犯罪网路有关的资产混合在一起，其中包括勒索软体集团和暗网市场。

被窃取的大部分资金一直处於休眠状态，直到最近 FTX 创办人 Sam Bankman-Fried（SBF）开庭前几天再次出现活动。骇客使用跨链 DEX 聚合器 THORSwap 将约 72,500 颗 ETH（约 1.2 亿美元）兑换成比特币。Elliptic 指出，即使在 THORSwap 为了遏制「潜在非法活动」而宣布暂时进入维护模式之後，骇客仍设法透过其他管道在 THORChain 上跨链转移资金。

骇客後来透过与 Lazarus Group 有关的混币协议 Sinbad 转移跨链後的比特币，虽然 Sinbad 的使用让人们怀疑这起被盗事件与 Lazarus Group 有关，但 Elliptic 认为，这里采取的洗钱策略并不复杂，骇客更有可能与俄罗斯关联实体有关。

Elliptic 表示：

「很可能是一名与俄罗斯有关的行为者，在追踪流经 ChipMixer 的被盗资产时，我们发现有大量资金与来自俄罗斯关联犯罪实体的资金混合在一起，然後被发送到交易所。这些资金的混合表明可能有来自俄罗斯的经纪商或中介机构涉入其中。」

骇客的身份众说纷纭，Elliptic 认为这起窃案也可能是一次内部行动，涉及 FTX 员工，甚至有人怀疑 SBF 就是幕後黑手，不过 Elliptic 在文章中表示，SBF 可能有不在场证明。美东时间 2023 年 10 月 4 日下午 3 点，1,500 万美元的被盗资产透过 ThorChain 转移，据报导，当时 SBF 正在法庭上，无法上网。

资料来源