Δύο ύποπτοι συνελήφθησαν στο Μαϊάμι αυτή την εβδομάδα και κατηγορήθηκαν για συνωμοσία για κλοπή και ξέπλυμα άνω των 230 εκατομμυρίων δολαρίων σε κρυπτονομίσματα χρησιμοποιώντας ανταλλαγές κρυπτογράφησης και υπηρεσίες μίξης.
Οι δύο κατηγορούμενοι, η 20χρονη Malone Lam (γνωστός και ως “Greavys”, “Anne Hathaway” και “$$$”) και ο 21χρονος Jeandiel Serrano (γνωστός και ως “Box”, “VersaceGod” και “@ SkidStar”) ήταν συνελήφθη το βράδυ της Τετάρτης από πράκτορες του FBI και εμφανίστηκε στο δικαστήριο την Πέμπτη.
Κατά τη διάρκεια μιας επιτυχημένης επίθεσης στις 18 Αυγούστου, έκλεψαν περισσότερα από 4.100 Bitcoin από ένα θύμα της Ουάσιγκτον, DC (αξίας άνω των 230 εκατομμυρίων δολαρίων εκείνη την εποχή).
Σύμφωνα με δικαστικά έγγραφαΟι Lam, Serrano και άλλοι φέρεται να απέκτησαν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς κρυπτονομισμάτων των θυμάτων, μεταφέροντας κεφάλαια σε πορτοφόλια κρυπτογράφησης υπό τον έλεγχό τους πριν ξεπλύνουν τα κλεμμένα περιουσιακά στοιχεία.
Αυτοί σύμφωνα με πληροφορίες ξέπλυνε το κλεμμένο κρυπτονόμισμα μέσω ενός συνδυασμού μείκτη κρυπτονομισμάτων και ανταλλακτηρίων, χρησιμοποιώντας «αλυσίδες αποφλοίωσης» και πορτοφόλια διαβίβασης και εικονικά ιδιωτικά δίκτυα (VPN) για να κρύψουν τις ταυτότητες και τις τοποθεσίες τους σε όλο το σχήμα.
Το κλεμμένο κρυπτονόμισμα χρησιμοποιήθηκε στη συνέχεια για τη χρηματοδότηση πολυτελών τρόπων ζωής, με τους κατηγορούμενους να φέρονται να ξοδεύουν σε διεθνή ταξίδια, πολυτελή αυτοκίνητα, ρολόγια υψηλής ποιότητας, τσάντες επώνυμων σχεδιαστών και εκδρομές σε νυχτερινά κέντρα στο Λος Άντζελες και το Μαϊάμι.
Εκτεθειμένος μετά από γκάφες της OPSEC, ξεφάντωμα δαπανών
Ο ερευνητής απάτης κρυπτογράφησης ZachXBT, ο οποίος βοήθησε τους επίσημους ανακριτέςαναγνώρισε έναν τρίτο φερόμενο ως συνωμότη γνωστό με το ψευδώνυμο “Wiz”. Όπως αποκάλυψε, η ομάδα στόχευσε έναν πιστωτή της ανταλλαγής κρυπτονομισμάτων Genesis, χρησιμοποιώντας πλαστούς αριθμούς τηλεφώνου και πλαστογραφώντας την υποστήριξη πελατών της Google και της Gemini για να παραβιάσει λογαριασμούς.
Ενώ υποδύονταν ως εκπρόσωπος υποστήριξης Gemini, ισχυρίστηκαν ότι ο λογαριασμός είχε παραβιαστεί και εξαπάτησε το θύμα να επαναφέρει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και να μοιραστεί την οθόνη του μέσω της εφαρμογής απομακρυσμένης επιφάνειας εργασίας AnyDesk για πρόσβαση σε ιδιωτικά κλειδιά από το Bitcoin Core και κλοπή χρημάτων.
“Μια αρχική ανίχνευση έδειξε ότι 243 εκατομμύρια δολάρια μοιράστηκαν με πολλούς τρόπους μεταξύ κάθε μέρους πριν τα κεφάλαια ξεκολλήσουν γρήγορα σε 15+ ανταλλαγές που ανταλλάσσονταν αμέσως μεταξύ Bitcoin, Litecoin, Ethereum και Monero”, δήλωσε ο ZachXBT.
Η έρευνα παρακολούθησης διαπίστωσε ότι ένα σύμπλεγμα διευθύνσεων Ethereum που συνδέονται με το Serrano και το Wiz έλαβε πάνω από 41 εκατομμύρια δολάρια από δύο ανταλλαγές τις τελευταίες εβδομάδες. Παρά τις προσπάθειες να καλύψουν τα ίχνη τους, οι ερευνητές εντόπισαν τα χρήματα που ξεπλύθηκαν αφού χρησιμοποιήθηκαν για την αγορά πολυτελών αυτοκινήτων, ρολογιών και κοσμημάτων.
Τα κεφάλαια ξεπλύθηκαν γρήγορα μέσω πολλαπλών ανταλλαγών κρυπτονομισμάτων, με τις συναλλαγές να αναπηδούν μεταξύ του Bitcoin, του Litecoin, του Ethereum και του νομίσματος Monero που επικεντρώνεται στο απόρρητο.
Ο ZachXBT αποκάλυψε ότι ο Wiz συνελήφθη αφού αποκάλυψε το πραγματικό του όνομα κατά τη διάρκεια μιας συνεδρίας κοινής χρήσης οθόνης, όπως φαίνεται από μια ηχογράφηση που μοιράστηκε (ενσωματώθηκε παρακάτω).
3/ Ακολουθεί μια ιδιωτική εγγραφή βίντεο που δείχνει τη ζωντανή αντίδραση πολλών από τους συντελεστές της απειλής στη λήψη 238 εκατομμυρίων $.
Κλοπή txn hash
4064 BTC – 19 Αυγούστου στις 4:05 π.μ. UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8— ZachXBT (@zachxbt) 19 Σεπτεμβρίου 2024
Επιπλέον, ενώ τα περισσότερα κεφάλαια μετατράπηκαν σε Monero για πρόσθετη ανωνυμία, οι Wiz και Serrano φέρονται να έκαναν κρίσιμα λάθη, συνδέοντας τα χρήματα που ξεπλύθηκαν με τα αρχικά κλεμμένα ποσά.
Το FBI συνέλαβε τον Λαμ και τον Σεράνο αφού παρακολούθησε τις πολυτελείς δαπάνες τους και οι αναρτήσεις φίλων στα μέσα κοινωνικής δικτύωσης αποκάλυψαν τις τοποθεσίες τους στο Λος Άντζελες και στο Μαϊάμι.
VIA: bleepingcomputer.com