Três indivíduos acusados pelos promotores dos Estados Unidos por orquestrar uma série de ataques de SIM swap foram ligados ao hack de US$ 400 milhões da FTX em 2022, que ocorreu apenas horas depois de ter declarado falência.
Em um documento de 24 de janeiro apresentado em um tribunal do distrito de Washington, D.C., promotores federais dos EUA acusaram Robert Powell, Carter Rohn e Emily Hernandez de realizar ataques de SIM swap roubando as identidades de 50 vítimas e convencendo provedores de telecomunicações a transferir os números das vítimas para os telefones do trio.
Uma parte do documento detalha um ataque à "Empresa Vítima-1" onde, em 11 e 12 de novembro de 2022, Hernandez supostamente se passou por uma funcionária da empresa, e Powell então ganhou acesso à conta da AT&T dela, acessou contas da empresa e “transferiu mais de US$ 400 milhões em moeda virtual” para fora das carteiras de cripto.
Um post de blog de 1 de fevereiro da empresa de segurança blockchain Elliptic disse que “parece provável que a FTX seja a ‘Empresa Vítima-1’ nomeada na acusação” já que as carteiras de cripto da FTX tiveram várias transações não autorizadas totalizando cerca de US$ 400 milhões nas horas após declarar falência em 11 de novembro de 2022.
Uma reportagem de 1 de fevereiro da Bloomberg citou duas pessoas familiarizadas com o caso, que confirmaram que a empresa referida na acusação é a FTX.
Alguns dos fundos foram enviados para a exchange de cripto Kraken logo após o hack. Seu chefe de segurança Nick Percoco postou no X na época que estava ciente da identidade do usuário.
Nos meses seguintes, as carteiras exploradoras movimentaram os fundos através de diferentes pontes e blockchains para tentar lavar a cripto roubada.
O SIM swap permite que os atacantes interceptem códigos de autenticação multifator frequentemente usados para logins. Várias figuras e projetos de cripto de alto perfil foram alvo com sucesso em uma onda de ataques em dezembro de 2023.
A conta X da Comissão de Valores Mobiliários dos EUA também foi alvo de um ataque de troca de SIM, confirmou a agência, depois que exploradores postaram falsamente de sua conta que fundos negociados em bolsa de Bitcoin (BTC) haviam sido aprovados.
O CEO da FTX e chefe de reestruturação John J. Ray III afirmou que a segurança precária da exchange e a falta de sistemas adequados era “um inferno puro” para lidar quando assumiu o controle após a falência — provavelmente tornando-a um bom alvo para o trio de SIM swap.
Powell, Rohn e Hernandez foram acusados de conspiração de fraude eletrônica e roubo de identidade.
VEJA MAIS: