В результате крупной победы для онлайн-сыщиков и следователей по криптовалютам, двое мужчин были арестованы в Лос-Анджелесе и Майами в связи с кражей криптовалют на сумму $243 млн, произошедшей в прошлом месяце.
Подробности кражи
Кража произошла 19 августа 2024 года и была направлена против единственного кредитора криптовалютной биржи Genesis через сложную социальную инженерную атаку. Преступники, выявленные как Greavys (Мэлоун Ям), Wiz (Вир Четал) и Box (Джандиел Серрано), использовали ряд сложных техник для хищения средств жертвы. Первоначально представившись поддержкой Google для компрометации личных аккаунтов, эти лица затем выдали себя за поддержку биржи Gemini, чтобы убедить жертву в том, что их аккаунт был скомпрометирован. Используя такие тактики, как обман жертвы для сброса двухфакторной аутентификации (2FA) и обмен ее приватными ключами через программное обеспечение удаленного доступа AnyDesk, воры перевели $243 млн со счета жертвы на серию компрометированных кошельков. Согласно ZachXBT, который опубликовал подробный рассказ об инциденте, средства быстро распределялись по многочисленным кошелькам и биржам, где они обменивались на различные криптовалюты, включая Bitcoin, Litecoin, Ethereum и Monero. Несмотря на их усилия замести следы, преступники допустили несколько критических ошибок. Вир Четал, также известный как «Wiz», случайно раскрыл свою личность во время сеанса демонстрации экрана, что позволило следователям связать его с преступлением. Аналогично, его партнер «Light/Dark» (Аакааш), помогавший отмывать средства через eXch и Thorswap, также утек свои личные данные во время аналогичного сеанса.
Расследование и арест
Один из главарей, Мэлоун Ям, известный как «Greavys», хвастался своим украденным богатством, покупая предметы роскоши, включая автомобили, украшения и даже сумки Birkin. Его роскошный образ жизни, задокументированный через посты в социальных сетях, стал ключом к его поимке. Следователи использовали открытую информацию (OSINT) для отслеживания его перемещений между Лос-Анджелесом и Майами, где он часто посещал ночные клубы и дорогие заведения, тратя до $500,000 за ночь. Работая с крипто-следователем zeroShadow и командой безопасности Binance, ZachXBT сыграл ключевую роль в отслеживании фондов и идентификации преступников. С помощью анализа блокчейна команде удалось заморозить более $9 млн украденных средств, из которых $500,000 были возвращены жертве. В результате расследования были арестованы Greavys и Box в Лос-Анджелесе и Майами. Ожидается, что правоохранительные органы конфискуют дополнительные средства с аккаунтов подозреваемых после значительных переводов, сделанных во время арестов.
Дальнейшие действия
В ходе расследования было установлено, что большая часть украденных средств была конвертирована в Monero (XMR), криптовалюту, известную своими функциями обеспечения конфиденциальности. Однако преступники допустили несколько ошибок, позволивших следователям связать отмытые средства с украденными активами. Ожидается, что в ближайшее время будут арестованы и другие участники инцидента, включая Danny Trauma (Даниша) и других сообщников. Дальнейший возврат средств также продолжится.
Аресты в Лос-Анджелесе и Майами стали значительной победой для правоохранительных органов и крипто-следователей. Расследование продолжается, и ожидается, что будут выявлены и задержаны другие участники инцидента, а также возвращены украденные средства.
Комментарии