Quando mais de US$ 400 milhões em criptomoedas foram misteriosamente retirados dos cofres daquela que já foi a maior bolsa de criptomoedas do mundo, a FTX, no mesmo dia em que ela declarou falência em novembro de 2022, muitos inicialmente suspeitaram de pessoas internas da empresa – incluindo, potencialmente, o então CEO Sam Bankman-Fried, agora condenado por fraude. Mas as pistas deixadas nas blockchains durante o ano passado sugeriram, em vez disso, que ladrões externos escolheram um momento particularmente inconveniente durante o colapso da FTX para realizar um enorme assalto.
Agora, novas pistas reveladas numa acusação do Departamento de Justiça dos EUA sugerem algo ainda mais surpreendente: alguns desses supostos ladrões parecem ter estado nos Estados Unidos e agora foram presos.
Um acusação apresentada na semana passada detalha acusações contra três pessoas – Robert Powell, Carter Rohn e Emily Hernandez – que são acusados de dirigir uma enorme rede de roubos cibercriminosos. O grupo, que as autoridades dizem ser conhecido como “Powell SIM Swapping Crew”, supostamente usou trocas de SIM – enganando as companhias telefônicas para que mudassem o registro do telefone celular de um usuário para o cartão SIM dos ladrões para que pudessem obter acesso aos códigos de autenticação enviados ao telefone da vítima – para roubar centenas de milhões de dólares das contas das vítimas.
Mais notavelmente, a gangue é acusada de desviar US$ 400 milhões em moeda virtual das contas de uma empresa – nomeada na acusação apenas como Empresa Vítima-1 – na noite de 11 de novembro de 2022, continuando até 12 de novembro. descoberto pela primeira vez pelo jornalista de segurança cibernética Brian Krebsesse também é o momento exato do roubo da FTX, que a própria empresa estimou entre US$ 415 milhões e US$ 432 milhões em criptografia roubada.
A empresa de análise de blockchain Elliptic corroborou a inferência de Krebs de que o roubo de US$ 400 milhões descrito no relatório é quase certamente o roubo da FTX. “Não temos conhecimento de nenhum outro roubo de empresas de criptografia nesta escala, nessas datas”, escreveu Elliptic em um comunicado. postagem no blog. “Portanto, parece provável que a FTX seja a ‘Empresa Vítima-1’ citada na acusação.”
A FTX não respondeu imediatamente ao pedido da WIRED para comentar se se trata da vítima de troca de SIM descrita na acusação.
Se a acusação, de fato, descrever o roubo da FTX – e dada a relativa raridade dos roubos de criptografia de nove dígitos e o momento exato deste – então o documento de cobrança revela detalhes importantes sobre como o roubo da FTX foi realizado. Ele descreve como Powell supostamente pediu a Hernandez que direcionasse um número de telefone específico para troca de SIM. De acordo com os promotores, Hernandez então obteve uma identidade falsa com sua foto, mas o nome de sua vítima – potencialmente um funcionário da FTX – e a apresentou em uma loja de varejo da AT&T no Texas para provar sua identidade, pois solicitou que a conta do funcionário fosse transferida para ela. próprio telefone.
Isso permitiu ao grupo sequestrar mensagens destinadas à vítima, incluindo códigos de autenticação de sua conta, de acordo com a acusação. Dado que esses códigos geralmente representam um mecanismo de autenticação de segundo fator exigido depois que um usuário insere seu nome de usuário e senha, não está claro como essas outras credenciais podem ter sido roubadas, embora os cibercriminosos normalmente as obtenham por meio de phishing, malware de roubo de credenciais ou tentativa de credenciais. vazou em outros despejos de banco de dados e potencialmente reutilizados em contas.
