ABD savcıları tarafından bazı sim takas saldırıları düzenlemekle suçlanan üç kişi, FTX'in 2022'de iflas başvurusunda bulunmasından sadece birkaç saat sonra gerçekleştirilen 400 milyon dolarlık saldırıyla ilişkilendirildi.
24 Ocak tarihinde Washington D.C. Bölge Mahkemesi’ne sunulan dosyada savcılar, Robert Powell, Carter Rohn ve Emily Hernandez adlı saldırganları 50 kurbanın kimlik bilgilerini çalmak ve SIM takas saldırısı gerçekleştirmekle suçladı.
Dosyanın bir bölümünde “mağdur şirket” olarak adlandırılan firmaya yönelik saldırının detayları yer aldı. 11 ve 12 Kasım 2022'de Hernandez'in şirketteki bir çalışanı taklit ettiği ve ardından Powell'ın AT&T hesaplarına erişim sağlayarak şirket hesaplarına giriş yaptığı ve kripto cüzdanlarından "değeri 400 milyon doların üzerinde olan kripto para transferi gerçekleştirdiği" iddia edildi.
Blockchain güvenlik firması Elliptic'in 1 Şubat tarihli blog yazısı, FTX’in 11 Kasım 2022 tarihinde iflas başvurusunda bulunmasından sonraki saatlerde, firma cüzdanlarında toplam 400 milyon dolarlık birden fazla yetkisiz işlem yapılması nedeniyle "FTX'in iddianamede adı geçen 'mağdur şirket' olabileceğine" değindi.
1 Şubat tarihli Bloomberg raporu ise iddianamede belirtilen şirketin FTX olduğunu doğrulayan, dava hakkında bilgisi olduğu iddia edilen iki kişiye atıfta bulundu.
Fonların bir kısmı saldırıdan kısa süre sonra kripto borsası Kraken'e gönderildi. Baş güvenlik görevlisi Nick Percoco ise X üzerinden kullanıcının kimliğinden haberdar olduğunu bildirdi.
Saldırganlar, bundan sonraki aylarda çalınan kripto varlıkları aklamak üzere farklı köprüler ve blokzincirler kullandı.
SIM takası, oturum açma işlemleri için sıklıkla kullanılan çok faktörlü kimlik doğrulama kodlarının saldırganlar tarafından ele geçirmesine olanak tanıyor. Bu yolla, Aralık ayında birçok kişiye ve kuruma saldırı gerçekleştirilmişti.
ABD Menkul Kıymetler ve Borsa Komisyonu da saldırganların kuruma ait X hesabından spot Bitcoin borsa yatırım fonlarının onaylandığına dair sahte bir gönderi yapmasının ardından SIM takas saldırısına uğradığını doğrulamıştı.
FTX CEO'su ve yeniden yapılandırma şefi John J. Ray III de iflas sonrası görevi devralmasıyla birlikte borsanın zayıf güvenliğinden ve gerekli sistemlerden yoksun olmasından şikayetçi olmuştu.
Powell, Rohn ve Hernandez dolandırıcılık ve kimlik hırsızlığı ile suçlanıyor.