Les pirates qui ont volé 477 millions de dollars à FTX ont utilisé le pont RenBridge – propriété d’une société sœur – pour blanchir de l’argent.

examen

Le piratage s’est produit les 11 et 12 novembre 2022, quelques heures seulement après la faillite de l’échange crypto américain. Peu de temps après, un administrateur de la chaîne FTX-Telegram a annoncé qu’un piratage avait eu lieu et que toutes les crypto-monnaies de l’échange avaient probablement été perdues. Selon le rapport, FTX est probablement infecté par des logiciels malveillants et les applications doivent être évitées pour la même raison. Le PDG et directeur de la restructuration, John J. Ray III, a parlé d ‘ »accès non autorisé » à certains actifs et qu’il coopérerait pleinement avec les forces de l’ordre.

En quelques heures, les pirates présumés ont échangé les jetons volés à FTX via des échanges décentralisés à Ethereum. Il s’agit d’une stratégie courante pour éviter de geler les stablecoins sous-jacents. Cependant, ils étaient un tout petit peu trop lents. Les émetteurs respectifs ont pu geler environ 100 millions de dollars des jetons d’or Tether et Paxos volés.

Transfert aux Bahamas

Le 17 novembre, la Securities Commission des Bahamas, où FTX est basée, a annoncé qu’elle avait organisé le transfert de tous les actifs de FTX Digital Markets vers un portefeuille numérique de la Commission pour la garde. Cependant, il n’était pas clair si la commission faisait référence au piratage de 477 millions de dollars ou à un transfert séparé d’environ 280 millions de dollars de jetons FTT et Ethereum nouvellement extraits qui a eu lieu le 13 novembre. La valeur exacte des pièces transférées n’est toujours pas claire.

Le soir du 17 novembre, les avocats de FTX ont déposé une requête en urgence. Il déclare que Sam Bankman-Fried semble avoir obtenu un « accès non autorisé » aux systèmes FTX au nom des régulateurs des Bahamas afin de transférer les actifs de la bourse vers le portefeuille du gouvernement des Bahamas. La demande indique également que les transferts vers les Bahamas ont été découverts lors d’enquêtes sur le vol présumé de l’équivalent de 477 millions de dollars.

Le blanchiment d’argent avec RenBridge ridiculise

Le matin du 20 novembre, les pièces Ethereum ont été converties en RenBTC avant d’être finalement reliées à Bitcoin via le RenBridge. RenBridge a été acquis par Alameda Research en 2021, qui est la première entreprise de l’ancien PDG de FTX, Sam Bankman-Fried. Selon Tom Robinson, co-PDG de la société d’analyse cryptographique Elliptic, la raison de la conversion en Bitcoin pourrait être le plus grand choix de mélangeurs cryptographiques qui en résulte. Ce sont des outils très populaires pour masquer davantage l’origine de l’argent.

RenBridge a souvent été utilisé pour le blanchiment d’argent. Selon les chercheurs d’Elliptics, les pirates ont utilisé RenBridge pour blanchir des centaines de millions de dollars en crypto-monnaies d’origine douteuse. Une grande partie de cela est susceptible de provenir d’attaques de ransomwares et de piratages cryptographiques.

Alameda Research, un géant du commerce et société sœur de FTX, fonde la majeure partie de sa richesse sur la propre pièce FTT de FTX, qui a donné aux détenteurs des avantages sur FTX similaires à la façon dont les autres bourses traitent leurs pièces. Avec cela, cependant, le capital d’Alameda consiste principalement en une pièce de monnaie qu’ils ont eux-mêmes inventée.