Drie Verdachten Gelinkt aan $400 Miljoen Hack op Cryptobeurs FTX

De Amerikaanse justitie heeft drie personen, Robert Powell, Carter Rohn en Emily Hernandez, formeel beschuldigd van het plegen van geavanceerde SIM-swap-aanvallen. De verdachten worden ook in verband gebracht met de beruchte $400 miljoen hack op de cryptobeurs FTX. Deze aanval vond plaats kort nadat FTX in november 2022 failliet was verklaard.

Ten minste 50 slachtoffers gemaakt volgens beschuldiging

Volgens de aanklacht, ingediend bij een districtsrechtbank in Washington D.C., wordt het trio ervan beschuldigd de identiteiten van minstens 50 personen te hebben gestolen. Ze wisten telecomproviders te misleiden om telefoonnummers van de slachtoffers over te zetten naar hun eigen toestellen. Dit maakte het mogelijk multifactor-authenticatiecodes te onderscheppen en gevoelige accounts over te nemen.

Het dossier onthult specifiek dat Hernandez zich op 11 en 12 november 2022 voordeed als een medewerker van ‘Victim Company-1’. Hiermee verkreeg Powell toegang tot hun AT&T-account, waarna meer dan $400 miljoen aan virtuele valuta uit de crypto-portefeuilles van het bedrijf werd overgemaakt.

Blockchain-beveiligingsbedrijf Elliptic meldde in een blogpost van 1 februari dat het zeer waarschijnlijk is dat ‘Victim Company-1’ verwijst naar FTX. Dit vermoeden wordt ondersteund door een Bloomberg-rapport van dezelfde datum, waarin bronnen bevestigen dat FTX het bedrijf is dat in de aanklacht wordt genoemd.

Deel van gestolen geld snel naar Kraken gestuurd

Na de hack werd een deel van het gestolen geld snel naar cryptobeurs Kraken overgemaakt. Nick Percoco, de hoofdveiligheidsfunctionaris van Kraken, gaf aan dat de identiteit van de betreffende gebruiker bekend was. In de maanden die volgden, probeerden de daders het gestolen geld wit te wassen door het via verschillende bridges en blockchains te verplaatsen.

De impact van SIM-swap-aanvallen strekt zich verder uit. Zo werd zelfs het X-account van de Amerikaanse Securities and Exchange Commission slachtoffer van zo’n aanval, wat leidde tot onjuiste berichten over de goedkeuring van Bitcoin-beursgenoteerde fondsen.

Slechte beveiliging van FTX

John J. Ray III, CEO en herstructureringschef van FTX, heeft zich uitgelaten over de slechte beveiliging van de beurs, welke hij beschreef als een “pure hel” en een waarschijnlijk doelwit voor het SIM-swapping-trio.

De beschuldigingen tegen Powell, Rohn en Hernandez omvatten samenzwering tot telegrafische fraude en identiteitsdiefstal. De zaak belicht de kwetsbaarheden in de beveiliging van digitale assets en de geavanceerde tactieken die criminelen gebruiken om deze te exploiteren.