⚡ ZachXBT викрив шахрайство на $243 млн
опубліковано 19 вер 2024
Блокчейн-детектив ZachXBT опублікував результати розслідування шахрайства на суму $243 млн, унаслідок чого деяких учасників заарештували, а частину коштів заморозили. Жертвою виявився одиночний кредитор платформи Genesis, а головними фігурантами справи стали Greavys (Мелоун Іам), Wiz (Вір Четаль) і Box (Жандіель Серрано).
Вони провели атаку 19 серпня 2024 року, використовуючи соціальну інженерію: спочатку зламали акаунти, вдаючи з себе представників підтримки Google, а потім — біржі Gemini, щоб скинути 2FA і переказати кошти на свої гаманці. Крім цього, жертва втратила приватні ключі через використання програми AnyDesk.
ZachXBT також показав запис екрана з реакцією злочинців на отримання $238 млн. Ці кошти вони розділили між собою та переказали на більш ніж 15 криптовалютних бірж, обмінявши їх на BTC, ETH, LTC і XMR. Більша частина активів дісталася Wiz, який відмив їх через платформи eXch і Thorswap.
Схема початкового переміщення активів. Джерело: X-акаунт ZachXBT
Один зі зловмисників (Greavys) одразу почав вихвалятися вкраденими грошима в месенджерах і витрачати їх на розкішні придбання, зокрема дорогі автомобілі й вечірки вартістю понад $250 000. Його вдалося знайти та заарештувати за допомогою відкритих даних, включно з геолокацією з фотографій його друзів на вечірках.
Box і Wiz теж встигли витратити значну частину вкрадених коштів на автомобілі, ювелірні вироби та дизайнерський одяг. Трохи пізніше Жандіеля Серрано впізнали та заарештували після того, як його колишня дівчина злила фотографії хлопця в інтернет. Наразі всі криптоадреси з вкраденими активами відомі.
За словами ZachXBT, правоохоронці та платформи заморозили вже понад $9 млн, але він очікує, що під час розслідування конфіскують більшу частину коштів. Блокчейн-дослідник пообіцяв тримати користувачів поінформованими, доки триває суд, і водночас запропонував змінтити безкоштовний NFT, присвячений цьому розслідуванню.