美国司法部：SIM卡劫持攻击盗走FTX 4亿美元、会偿还债权人？

2022年11月12日，在FTX交易所宣告声请破产重组的隔日，该交易惊爆黑客攻击事件，热钱包当时遭窃走价值6.89亿美元的加密货币。

当时社群舆论对于黑客的身份众说纷纭，有人怀疑攻击者是FTX前工程师、甚至传出是受巴哈马政府命令，背后攻击者就是前执行长SBF，但SBF随即否认犯案，并推测有可能是内部员工所为，或是员工电脑上的恶意软体所致。

FTX黑客疑是“SIM卡交换攻击”集团

整整经过一年多后，美国司法部疑似已找到幕后真凶，据彭博今(2)晨爆料，美国司法部在上月以诈欺和身份盗窃罪起诉3位美国公民：伊利诺州的Robert Powell、科罗拉多州的Emily Hernandez和印第安纳州的CarterRohn，指控这三人以手机SIM卡交换攻击(SIMswapattack)的诈骗手段，盗取FTX超过4亿美元的加密货币。

彭博指出，尽管起诉书中未明确指名FTX，但两名熟悉案情的人士证实，FTX确实是法庭文件中的“受害公司”。

SpotOnChain数据显示，截至目前为止，FTX攻击者的16个地址中，仍持有95,750枚ETH，价值约2.2亿美元。

来源：SpotOnChain

另外引起讨论的一个话题是，美国政府是否会把这价值超四亿美元的加密货币资产还给FTX，已清偿给受害者?目前尚未获得官方具体说明，但如果真的会进行返还，那对广大债权人来说也是个好消息。

SIM卡交换攻击猖獗

根据联邦法院的起诉书，这三名被告参与了一个针对FTX和其他个人的SIM卡交换攻击团伙，三人收集了大约50名受害者的个资，并利用这些资讯用话术诈骗电信商，让他们将受害者的手机号码转移到由他们控制的手机上。

借此，他们拦截包括手机验证码在内的简讯，进而重置帐密，最终盗取受害者的金融帐户和加密货币钱包。

检方在起诉书指控，2022年11月11日左右，Hernandez利用假身份证，冒充FTX员工的身份，说服AT&T将手机号码转移到另一个SIM卡上。团伙的主脑Powell(网名为'R$'和ElSwapo1)随后使用各种验证码进入FTX的加密货币钱包。

SIM卡攻击并不需要复杂的黑客技巧，而是基于对电信商客服的心理操控或贿赂，近年来已成为恶意行为者黑入社交媒体和email帐户、加密货币交易所和网路银行的流行方式。

就连以太坊创办人Vitalik Buterin去年9月也曾因SIM卡交换攻击损失约69.1万美元;上月，SEC的X帐号遭受黑客攻击，发布了关于比特币现货ETF获批的虚假消息事件，SEC调查后也确认其成为了SIM卡交换攻击的受害者。