Šią savaitę Majamyje buvo suimti du įtariamieji ir apkaltinti sąmokslu pavogti ir išplauti daugiau nei 230 mln. USD kriptovaliutos naudojant kriptovaliutų mainus ir maišymo paslaugas.
Du kaltinamieji, 20-metis Malone Lam (dar žinomas kaip „Greavys“, „Anne Hathaway“ ir „$$$“) ir 21 metų Jeandiel Serrano (dar žinomas kaip „Box“, „VersaceGod“ ir „@“). SkidStar“) trečiadienio vakarą suėmė FTB agentai ir ketvirtadienį stojo prieš teismą.
Per sėkmingą ataką rugpjūčio 18 d., jie pavogė daugiau nei 4100 Bitcoin iš Vašingtono, DC, aukos (tuo metu vertė daugiau nei 230 mln. USD).
Remiantis teismo dokumentais, Lam, Serrano ir kiti tariamai įgijo neteisėtą prieigą prie aukų kriptovaliutų sąskaitų, pervesdami lėšas į jų kontroliuojamas kriptovaliutų pinigines prieš išplaudami pavogtą turtą.
Pranešama, kad jie išplovė pavogtą kriptovaliutą naudodamiesi kriptovaliutų maišytuvais ir mainais, naudodami „nuplėšimo grandines“ ir perėjimo pinigines bei virtualius privačius tinklus (VPN), kad paslėptų savo tapatybę ir vietą visoje schemoje.
Tada pavogta kriptovaliuta buvo panaudota prabangiam gyvenimo būdui finansuoti, o kaltinamieji tariamai išleisdavo tarptautinėms kelionėms, prabangiems automobiliams, aukščiausios klasės laikrodžiams, dizainerių kurtoms rankinėms ir išvykoms į naktinius klubus Los Andžele ir Majamyje.
Buvo atskleista po OPSEC klaidų, išlaidavimo
Kriptografijos sukčiavimo tyrėjas ZachXBT, padėjęs oficialiems tyrėjams, nustatė trečią įtariamą sąmokslininką, žinomą slapyvardžiu „Wiz“. Kaip jis atskleidė, grupė nusitaikė į kriptovaliutų keityklos „Genesis“ kreditorių, naudodama suklastotus telefono numerius ir apsimetinėdama „Google“ ir „Gemini“ klientų aptarnavimo tarnyba, kad sukompromituotų paskyras.
Apsimesdami „Gemini“ palaikymo atstovu, jie tvirtino, kad paskyra buvo pažeista ir apgavo auką, kad ji iš naujo nustatytų dviejų veiksnių autentifikavimą (2FA) ir pasidalytų savo ekranu per „AnyDesk“ nuotolinio darbalaukio programą, kad pasiektų privačius raktus iš „Bitcoin Core“ ir pavogtų lėšas.
„Pradinis atsekimas parodė, kad 243 mln. USD pasiskirstė įvairiais būdais kiekvienai šaliai, kol lėšos greitai atsiskyrė į 15 ir daugiau biržų, iš karto keičiant „Bitcoin“, „Litecoin“, „Ethereum“ ir „Monero“, – sakė ZachXBT.
Tolesnis tyrimas parodė, kad Ethereum adresų grupė, susieta su Serrano ir Wiz, per pastarąsias savaites iš dviejų mainų gavo daugiau nei 41 mln. USD. Nepaisant pastangų nuslėpti savo pėdsakus, tyrėjai atsekė išplautas lėšas po to, kai jos buvo panaudotos prabangiems automobiliams, laikrodžiams ir papuošalams pirkti.
Lėšos buvo greitai išplautos per kelias kriptovaliutų biržas, o sandoriai šoktelėjo tarp Bitcoin, Litecoin, Ethereum ir į privatumą orientuotos monetos Monero.
ZachXBT atskleidė, kad Wizas buvo sučiuptas po to, kai per ekrano bendrinimo sesiją atskleidė savo tikrąjį vardą, kaip rodo jo bendrinamas įrašas (įterptas žemiau).
3/ Čia yra privatus vaizdo įrašas, kuriame rodoma daugelio grėsmės veikėjų reakcija į 238 mln. USD gavimą.
Vagystės txn maišos
4064 BTC – rugpjūčio 19 d., 4:05 UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8– ZachXBT (@zachxbt) 2024 m. rugsėjo 19 d
Be to, nors dauguma lėšų buvo konvertuotos į Monero, kad būtų padidintas anonimiškumas, pranešama, kad Wiz ir Serrano padarė kritinių klaidų, susiedami savo išplautas lėšas su pradinėmis pavogtomis sumomis.
FTB suėmė Lamą ir Serraną po to, kai stebėjo jų dosnias išlaidas, o draugų įrašai socialiniuose tinkluose atskleidė jų buvimo vietą Los Andžele ir Majamyje.
