Laut ChainCatcher-Nachrichten veröffentlichte der On-Chain-Detektiv ZachXBT einen Artikel auf der X-Plattform, in dem er einen großen Diebstahl von Krypto-Assets aufdeckte, der sich gegen Genesis-Gläubiger richtete.
Am 19. August 2024 stahlen drei Hacker durch einen hochentwickelten Social-Engineering-Angriff Krypto-Assets im Wert von 243 Millionen US-Dollar von einem Genesis-Gläubiger. Den Ermittlungen von ZachXBT zufolge gab sich der Angreifer zunächst als Google-Kundendienst aus, täuschte das Opfer am Telefon und drang erfolgreich in sein persönliches Konto ein. Anschließend gaben sie sich als Support-Mitarbeiter der Gemini-Börse aus und behaupteten, das Konto sei gehackt worden, was das Opfer dazu veranlasste, die Zwei-Faktor-Authentifizierung zurückzusetzen und das Geld auf dem Gemini-Konto auf die kontrollierte Wallet zu überweisen. Schließlich brachten die Hacker das Opfer dazu, die Remote-Desktop-Software AnyDesk zu nutzen, um seinen Bildschirm zu teilen, und stahlen so die privaten Schlüssel zum Bitcoin Core-Wallet.
ZachXBT identifizierte drei Hauptverdächtige: Veer Chetal (alias Wiz), Malone Iam (alias Greavys) und Jeandiel Serrano (alias Box). Veer erhielt den größten Teil des gestohlenen Geldes, etwa 34,5 Millionen US-Dollar. Malone lebte in Los Angeles und Miami einen verschwenderischen Lebensstil, gab zwischen 250.000 und 500.000 US-Dollar pro Tag aus und verschenkte sogar Hermès-Handtaschen an Frauen. Jeandiel war dafür verantwortlich, sich als Gemini-Kundendienst auszugeben und Betrug zu begehen.
Mehr als 9 Millionen US-Dollar an Geldern wurden erfolgreich eingefroren, von denen mehr als 500.000 US-Dollar an die Opfer zurückgegeben wurden. Malone und Jeandiel wurden in Miami bzw. Los Angeles festgenommen. Die Strafverfolgungsbehörden gehen davon aus, dass während der Festnahmen weitere Gelder beschlagnahmt werden könnten, da vor und nach den Festnahmen große Geldtransfers beobachtet wurden.