ФБР заарештувало двох чоловіків за звинуваченням у змові з метою крадіжки та відмивання понад 4100 BTC (понад $230 млн на той момент) від неназваної жертви в столиці США. У розслідуванні брав участь ончейн-детектив ZachXBT.
За його даними, 19 серпня Мелоун Лем і Жандіель Серрано атакували кредитора збанкрутілої криптолендингової платформи Genesis.
Використовуючи підроблений номер телефону, вони представилися службою підтримки Google для компрометації особистих рахунків жертви. Потім під виглядом саппорт-менеджерів біржі Gemini вони повідомили про злом його облікового запису і переконали скинути двофакторну аутентифікацію перед надсиланням коштів на нібито захищений гаманець.
На вимогу зловмисників користувач запустив демонстрацію екрана, за допомогою чого хакери отримали ключі доступу від біткоїн-гаманця.
3/ Here is a private video recording showing the live reaction by multiple of the threat actors to receiving $238M.
Theft txn hash
4064 BTC – Aug 19 at 4:05 am UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8— ZachXBT (@zachxbt) September 19, 2024
Крім двох згаданих в обвинувальному висновку фігурантів ZachXBT ідентифікував третього підозрюваного під псевдонімом Wiz.
1/ An investigation into how Greavys (Malone Iam), Wiz (Veer Chetal), and Box (Jeandiel Serrano) stole $243M from a single person last month in a highly sophisticated social engineering attack and my efforts which have helped lead to multiple arrests and millions frozen. pic.twitter.com/dcY1e9xsPd
— ZachXBT (@zachxbt) September 19, 2024
Викрадену суму троє подільників розділили між собою, надалі розподіливши її на десятки бірж і обмінявши на Litecoin, Ethereum і Monero.
Шлях вкраденої криптовалюти. Джерело: TRM Labs.
Подальше розслідування показало, що група Ethereum-адрес, пов’язаних із Серрано і Wiz, за останні тижні отримала понад $41 млн із двох бірж.
Викрадені кошти хакери витратили на подорожі, нічні клуби, автомобілі, годинники, ювелірні вироби, дизайнерські сумки та оренду будинків у Лос-Анджелесі та Маямі.
За сприяння дослідників безпеки та біржі Binance правоохоронці домоглися блокування понад $9 млн на гаманцях зловмисників. Ще $500 000 повернуто під час розслідування.
Раніше ForkLog повідомляв, що четверо колишніх співробітників криптовалютної біржі Huobi впровадили трояни в клієнтські гаманці та викрали в сукупності понад 40 000 сід-фраз і приватних ключів.