Des échangeurs de cartes SIM arrêtés pour un vol de crypto de 400 millions de dollars
Dans le cadre d'une percée significative, les autorités chargées de l'application de la loi ont inculpé trois personnes dans le cadre d'une escroquerie sophistiquée d'échange de carte SIM qui a drainé plus de 400 millions de dollars de FTX, conduisant l'échange de crypto-monnaie au bord de la faillite. Les pirates ont profité du faible niveau de sécurité de FTX et des troubles provoqués par la démission et la condamnation pour fraude de son fondateur, selon Bloomberg.
FTX, autrefois évalué à 32 milliards de dollars, a déposé son bilan le 11 novembre 2022, après que son PDG, Sam Bankman-Fried, ait été reconnu coupable de plusieurs accusations de fraude et de blanchiment d'argent. Il a démissionné de son poste et a été condamné à une longue peine de prison. La même nuit, les portefeuilles cryptographiques de FTX ont été vidés par des pirates informatiques qui ont transféré les fonds vers divers échanges décentralisés.
Bankman-Fried a affirmé qu'il n'avait rien à voir avec le piratage et a suggéré qu'il s'agissait peut-être d'un travail interne. Cependant, le ministère de la Justice (DOJ) a révélé que les coupables étaient en réalité une équipe d'échange de cartes SIM qui ciblait FTX et d'autres victimes depuis deux ans.
FTX ciblé dans un échange de carte SIM de 400 millions de dollars
les réseaux sociaux, les services bancaires et les portefeuilles cryptographiques.
Selon le ministère de la Justice (DOJ), Robert Powell de l'Illinois, Emily Hernandez du Colorado et Carter Rohn de l'Indiana ont été accusés d'avoir orchestré une série d'attaques d'échange de cartes SIM. Ils ont utilisé de fausses pièces d'identité, des données personnelles et des pseudonymes en ligne pour se faire passer pour leurs victimes et convaincre les compagnies de téléphone de transférer leurs numéros. Ils ont également utilisé des VPN et des applications de messagerie cryptée pour communiquer et coordonner leurs attaques.
L’acte d’accusation, déposé devant un tribunal fédéral de Washington, ne mentionne pas FTX nommément, mais la qualifie de « société victime-1 ». Deux sources ont confirmé aux médias que FTX était bien la cible du braquage de 400 millions de dollars. L'acte d'accusation énumère également une cinquantaine d'autres personnes qui ont été victimes du gang d'échange de cartes SIM.
Le hack FTX
Le 11 novembre 2022, le piratage FTX s'est produit lorsque Hernandez a utilisé une fausse pièce d'identité contenant les détails d'un employé de FTX pour convaincre AT&T de transférer le numéro de téléphone de l'employé sur une carte SIM en sa possession. Powell, identifié comme le leader du groupe et connu en ligne sous les noms de « R$ » et ElSwapo1, a ensuite utilisé le numéro de téléphone de l'employé pour obtenir des codes d'authentification, permettant d'accéder aux portefeuilles de crypto-monnaie de FTX.
Par la suite, les pirates ont transféré les fonds volés vers diverses bourses décentralisées, notamment Uniswap et SushiSwap, facilitant la conversion en crypto-monnaies ou en espèces alternatives. Pour tenter de brouiller leurs traces, les pirates ont eu recours à des mélangeurs et des gobelets, des services conçus pour masquer l'origine et la destination des transactions en cryptomonnaies.
Selon le DOJ, un gang d'échange de cartes SIM s'est enfui avec plus de 400 millions de dollars de FTX. Cependant, certains rapports indiquent que ce chiffre aurait pu atteindre jusqu'à 1 milliard de dollars. Déterminer le montant précis s’avère difficile en raison des fluctuations constantes de la valeur des crypto-monnaies.
Le DOJ a également déclaré que l'enquête était en cours et que d'autres arrestations et accusations pourraient suivre.
Les investisseurs Bitcoin sont optimistes quant à la quatrième réduction de moitié et anticipent de nouveaux sommets historiques
