加密货币交易所 FTX 在 2022 年申请破产后仅几个小时就被黑客入侵,损失超过 4 亿美元。许多人最初认为这是一份内部工作。FTX 在破产后的几个小时内遭到了 4 亿美元的黑客攻击,这与上个月被美国检察官指控的三人有关,指控他们进行了一系列 SIM 卡交换攻击,使他们获得了加密货币。
1月24日,美国联邦检察官向华盛顿特区地方法院提交的一份文件指控罗伯特·鲍威尔(Robert Powell)、卡特·罗恩(Carter Rohn)和艾米丽·埃尔南德斯(Emily Hernandez)通过窃取50名受害者的身份并说服电信提供商将受害者号码移植到三人的手机上来实施SIM卡交换攻击。
文件的一部分详细说明了对“受害者公司-1”的攻击——据称,在 2022 年 11 月 11 日和 12 日,埃尔南德斯冒充了该公司的一名员工,鲍威尔随后访问了他们的 AT&T 账户,访问了公司账户,并“从加密钱包中转移了超过 4 亿美元的虚拟货币”。
区块链安全公司Elliptic在2月1日的一篇博客文章中表示,“FTX似乎很可能是起诉书中提到的'受害者公司-1'”,因为FTX的加密钱包在2022年11月11日申请破产后的几个小时内进行了多笔未经授权的交易,总额约为4亿美元。
彭博社 2 月 1 日的一篇报道援引两名知情人士的话说,他们证实起诉书中提到的公司是 FTX。
一些资金在黑客攻击发生后不久就被送到了加密货币交易所Kraken。该公司的首席安全官尼克·佩尔科科(Nick Percoco)当时向X表示,它知道该用户的身份。几个月后,攻击者钱包通过不同的桥梁和区块链转移资金,试图清洗被盗的加密货币。
SIM卡交换允许攻击者拦截通常用于登录的多因素身份验证代码,多个备受瞩目的加密人物和项目在12月的一连串攻击中被成功瞄准。
该机构证实,美国证券交易委员会的X账户也成为SIM卡交换攻击的目标,此前攻击者从其账户中错误地发布现货比特币(该机构证实,在一次SIM卡交换攻击中,攻击者从其帐户中错误地发布了发现比特币的帖子)交易所交易基金已获得批准。
FTX 首席执行官兼重组主管 John J. Ray III 声称,当他在破产后接管交易所时,该交易所的安全性差和缺乏适当的系统是“纯粹的地狱”——这可能使其成为所谓的 SIM 卡交换三人组的良好目标。鲍威尔、罗恩和埃尔南德斯被指控犯有电汇欺诈、阴谋和身份盗窃罪。