FTX的$400 百万加密货币盗窃案已解决：SIM卡交换攻击内幕

顶级域名

• 三名个人(罗伯特·鲍威尔，卡特·罗恩，艾米莉·埃尔南德斯)因策划了一起复杂的SIM卡交换身份盗窃行动而被司法部起诉，该行动包括在2022年11月FTX崩溃期间盗取$400 百万美元。

• 攻击者使用假身份证明文件和受害者冒充来获取电话账户的访问权限，绕过多因素身份验证系统，在两年内从数十名受害者那里提取资金。

• 他们在破产申请日有计划地针对了一名FTX员工，操控AT&T进行SIM卡交换，从而让他们能够拦截访问交易所加密钱包所需的认证代码。

• 安全研究人员已追踪到大约$300 百万被盗以太坊通过比特币兑换操作及随后通过与俄罗斯有关的犯罪网络进行洗钱。

• 此案例突显了基于手机的认证系统中的关键安全漏洞，这些漏洞仍然使个人和机构的数字资产面临风险。

巨额盗窃背后的身份盗窃团伙

一项近一年的调查终于解开了加密货币最大的谜团之一：在FTX戏剧性崩溃期间，谁策划了$400 百万的盗窃。上周，司法部指控罗伯特·鲍威尔、卡特·罗恩和艾米丽·埃尔南德斯经营一个复杂的SIM卡交换身份盗窃团伙，负责这起大规模抢劫。

这三人涉嫌运作近两年，使用伪造的身份证明文件冒充受害者，未经授权访问他们的电话和金融账户。一旦通过SIM卡交换窃取了受害者的电话号码，他们便可以绕过多因素认证系统，从而系统性地抽走账户中的资金、加密货币和敏感数据。

FTX攻击的解剖

他们最重要的行动是针对在2022年11月申请破产的失败加密货币交易所FTX。法庭文件显示，鲍威尔指示其他被告执行SIM卡换号攻击，特别针对一名FTX员工的AT&T手机账户。这一战略举措使他们获得了访问交易所加密货币钱包所需的认证代码。

通过控制身份验证通道，攻击者迅速将超过$400 百万的加密货币转移到他们控制的账户中。在FTX的组织混乱期间，攻击的时机和精确性使许多行业观察者最初怀疑这是内部作案。然而，这些逮捕证实这是由犯罪分子发起的外部攻击，他们在多次先前的操作中系统地完善了他们的技术。

攻击模式升级

调查显示该组织活动中有明显的升级模式。在FTX泄露之前的几周，他们已经成功从一名受害者那里盗取了近300,000美元的加密货币，并从另一名受害者那里盗取了超过$1 百万美元。他们的操作在FTX盗窃后仍然持续进行，证据显示他们在最大盗窃事件发生后仅一天就从一名个人那里盗取了额外的590,000美元。

这一进展展示了该集团在持续完善其技术的同时，针对越来越有价值的资产，最终导致了前所未有的$400 百万FTX盗窃。

追踪资金流向

尽管调查已确认了犯罪者，但关于被盗加密货币去向的重大问题仍然存在。区块链情报公司Elliptic在十月报告称，约$300 百万被盗以太坊已被转换为比特币，并随后通过与俄罗斯有关的犯罪网络进行洗钱。

这些资金与各种国际犯罪活动之间的潜在联系引发了严重担忧，因为如此大规模的加密盗窃可能无意中为全球危险活动提供资金。

数字资产保护的安全影响

这个案例突显了一个持续存在的漏洞，继续威胁着个人加密货币持有者和主要机构：基于电话的身份验证系统的相对脆弱性。尽管这些系统被广泛使用，但它们仍然容易受到社会工程攻击，这些攻击利用了电信公司的客户服务协议。

对于加密货币用户和交易所来说，这一案例展示了为什么实施基于硬件的安全密钥、离线存储解决方案以及大额交易的多重审批系统对于保护数字资产免受日益复杂的攻击者的攻击至关重要。

FTX盗窃调查标志着执法部门在解决高调加密货币犯罪方面的重要进展。然而，该案件也揭示了犯罪方法如何随着数字资产市场的增长而不断演变，为整个加密货币生态系统带来了持续的安全挑战。