Agenci federalni Stanów Zjednoczonych aresztowali i oskarżyli dwóch mężczyzn o kradzież ogromnej kwoty 230 milionów dolarów w bitcoinach od mieszkańca Waszyngtonu, prawdopodobnie wierzyciela Genesis.
19 września Prokuratura Stanów Zjednoczonych w Dystrykcie Kolumbii poinformowała, że dwóch młodych mężczyzn, Malone Lam (20) i Jeandiel Serrano (21), zostało aresztowanych i oskarżonych o spisek mający na celu kradzież i pranie ponad 4100 BTC o wartości 230 milionów dolarów w tamtym czasie od anonimowej ofiary w stolicy kraju.
Para posługiwała się kilkoma pseudonimami internetowymi i wyrafinowanymi metodami, aby uzyskać dostęp do kont ofiar, przelać środki i prać pieniądze co najmniej od sierpnia 2024 r.
Jak podają źródła, Lam i Serrano przeznaczali swoje nieuczciwie zdobyte pieniądze na wystawny styl życia, obejmujący podróże zagraniczne, kluby nocne, luksusowe samochody, zegarki, biżuterię, designerskie torebki i wynajmowane domy w Los Angeles i Miami.
Kradzież 230 milionów dolarów w BTC od jednej osoby
Detektyw blockchain „ZachXBT” pomógł organom ścigania w tym, co opisał jako „wysoce wyrafinowany atak socjotechniczny” w poście na X z 19 września. Zidentyfikował również trzeciego podejrzanego, znanego pod pseudonimem „Wiz”.
Źródło: ZachXBT
Śledczy onchain wyjaśnił, że oszuści obrali sobie za cel jednego wierzyciela Genesis 19 sierpnia.
W styczniu 2023 r. firma Genesis złożyła wniosek o upadłość w związku z incydentem związanym z FTX i w maju 2024 r. uzyskała zgodę sądu na zwrot wierzycielom 3 miliardów dolarów w gotówce i kryptowalutach.
Zadzwonili, podszywając się pod pomoc techniczną Google, używając fałszywego numeru, aby włamać się na osobiste konta ofiary. Następnie zadzwonili, podszywając się pod pomoc techniczną Gemini, twierdząc, że konto zostało zhakowane, i przekonali ofiarę do zresetowania uwierzytelniania dwuskładnikowego (2FA) przed wysłaniem środków Gemini na zainfekowany portfel.
Nakłonili też ofiarę do uruchomienia oprogramowania do udostępniania ekranu, z którego uzyskali prywatne klucze Bitcoin.
Wstępne prześledzenie wykazało, że kwota 243 milionów dolarów w kryptowalutach została podzielona na wiele sposobów między każdą ze stron, zanim środki „szybko trafiły na ponad 15 giełd, natychmiast wymieniając się między Bitcoinem, Litecoinem, Ethereum i Monero” – dodał.
Ścieżka skradzionych krypto. Źródło: ZachXBT
Dalsze dochodzenie wykazało, że grupa adresów Ethereum powiązana z Serrano i „Wiz” otrzymała w ostatnich tygodniach ponad 41 milionów dolarów z dwóch giełd.
ZachXBT poinformował, że przy pomocy śledczych zajmujących się kryptografią, firmy zajmującej się bezpieczeństwem Web3, zeroShadow, oraz zespołu ds. bezpieczeństwa Binance, „ponad 9 milionów dolarów zostało zamrożonych, a 500 000 dolarów zostało już zwrócone po ścisłej współpracy z ofiarą w celu zbadania incydentu”.
Biuro prokuratora okręgowego Columbii poinformowało, że śledztwo jest w toku przy wsparciu Biura Terenowego FBI w Waszyngtonie oraz Biura Terenowego IRS-Criminal Investigation w Waszyngtonie.
Magazyn: Chińska pralnia Tether, Bhutan cieszy się z ostatniego wzrostu Bitcoina: Asia Express