彭博今早爆料,在 2022 年 11 月盜走 FTX 數億美元的駭客不是外界猜測的 SBF 或內部員工,而是美國司法部在上月起訴透過 SIM 卡交換攻擊,竊取 FTX 熱錢包價值超 4 億美元加密貨幣的三人團夥。
(前情提要:看空ETH?FTX駭客將超7.5萬枚以太坊兌為比特幣、ETH/BTC比率跌至15個月低點)
(背景補充:FTX遭駭案》美國司法部已對「FTX 3.72 億鎂」駭客案啟動刑事調查!)
2022 年 11 月 12 日,在 FTX 交易所宣告聲請破產重組的隔日,該交易驚爆駭客攻擊事件,熱錢包當時遭竊走價值 6.89 億美元的加密貨幣。
當時社群輿論對於駭客的身份眾說紛紜,有人懷疑攻擊者是 FTX 前工程師、甚至傳出是受巴哈馬政府命令,背後攻擊者就是前執行長 SBF,但 SBF 隨即否認犯案,並推測有可能是內部員工所為,或是員工電腦上的惡意軟體所致。
延伸閱讀:FTX駭客是SBF自己?新CEO:SBF在巴哈馬政府命令下,入侵FTX並轉移資產
FTX 駭客疑是「SIM卡交換攻擊」集團
整整經過一年多後,美國司法部疑似已找到幕後真兇,據彭博今(2)晨爆料,美國司法部在上月以詐欺和身份盜竊罪起訴 3 位美國公民:伊利諾州的 Robert Powell、科羅拉多州的 Emily Hernandez 和印第安納州的 Carter Rohn,指控這三人以手機 SIM 卡交換攻擊(SIM swap attack)的詐騙手段,盜取 FTX 超過 4 億美元的加密貨幣。
彭博指出,儘管起訴書中未明確指名 FTX ,但兩名熟悉案情的人士證實,FTX 確實是法庭文件中的「受害公司」。
Spot On Chain 數據顯示,截至目前為止,FTX 攻擊者的 16 個地址中,仍持有 95,750 枚 ETH ,價值約 2.2 億美元。
另外引起討論的一個話題是,美國政府是否會把這價值超四億美元的加密貨幣資產還給 FTX,已清償給受害者?目前尚未獲得官方具體說明,但如果真的會進行返還,那對廣大債權人來說也是個好消息。
SIM卡交換攻擊猖獗
根據聯邦法院的起訴書,這三名被告參與了一個針對 FTX 和其他個人的 SIM 卡交換攻擊團夥,三人收集了大約 50 名受害者的個資,並利用這些資訊用話術詐騙電信商,讓他們將受害者的手機號碼轉移到由他們控制的手機上。
藉此,他們攔截包括手機驗證碼在內的簡訊,進而重置帳密,最終盜取受害者的金融帳戶和加密貨幣錢包。
檢方在起訴書指控,2022 年 11 月 11 日左右,Hernandez 利用假身份證,冒充 FTX 員工的身份,說服 AT&T 將手機號碼轉移到另一個 SIM 卡上。團夥的主腦 Powell(網名為 ‘R$’ 和 ElSwapo1)隨後使用各種驗證碼進入 FTX的加密貨幣錢包。
📍相關報導📍
FTX駭客今又轉走「10,250枚 ETH」!部分進BTC網路、仍持有 17.5 萬顆以太坊
