FTX在2022年宣告破产之际爆发骇客入侵事件,超过4亿美元资产不翼而飞,外界一度怀疑是SBF监守自盗,也有一说是内部员工所为,如今真相终于曝光,幕后黑手是一个擅于发动「SIM卡交换攻击」的骇客组织。加密货币交易所FTX在2022年宣告破产、创办人SamBankman-Fried(SBF)辞去执行长职务之际,数小时内又爆发骇客入侵事件,超过4亿美元资产不翼而飞,外界一度怀疑是SBF监守自盗,也有一说是内部员工所为,如今真相终于曝光,幕后黑手其实是一个擅于发动「SIM卡交换攻击」的骇客组织。
根据《彭博社》报导,美国司法部上个月指控RobertPowell、CarterRohn和EmilyHernandez三名嫌犯,在2021年3月至2023年4月期间,在加密货币领域内发动多起SIM卡交换攻击,而FTX松散的安全管理机制也让自身沦为头号攻击目标。检方指出,这个骇客组织在两年时间内共收集了约50名受害人的个资,并利用这些资料,说服电信业者将受害人的门号转移到他们的手机设备,进而通过拦截简讯、多重要素验证的验证码,借此入侵受害者的金融帐户和加密钱包。
《彭博社》指出,虽然美国司法部在起诉书中并未提及FTX,但根据两位知情人士透露,诉状内所指的「1号受害公司」实际上就是FTX。在2022年11月11日当天,EmilyHernandez使用印有FTX员工个资的假身分证,成功说服AT&T将手机帐户转移到另一张SIM卡,接著主谋RobertPowell则是使用多个身分验证码入侵FTX的加密钱包。RobertPowell、CarterRohn和EmilyHernandez均被指控犯有诈欺、身分盗窃罪。