" Федеральные агенты Соединенных Штатов арестовали двух мужчин и предъявили им обвинения в краже биткоинов на сумму 230 миллионов долларов у жителя Вашингтона, округ Колумбия, который, как полагают, является кредитором Genesis.
19 сентября прокуратура округа Колумбия сообщила, что двое мужчин, Мэлоун Лэм и Джандиэль Серрано, были арестованы и обвинены в сговоре с целью кражи и отмывания более 4100 биткоинов, стоимостью 230 миллионов долларов на тот момент, у неназванной жертвы в столице страны.
Пара использовала несколько онлайн-псевдонимов и изощренные методы для доступа к счетам жертвы, перевода средств и отмывания доходов, по крайней мере, с августа.
По сообщениям, Лэм и Серрано тратили свои неправедно нажитые деньги на роскошный образ жизни, включая международные поездки, ночные клубы, роскошные автомобили, часы, ювелирные изделия, дизайнерские сумки и аренду домов в Лос-Анджелесе и Майами.
Кража 230 миллионов долларов в биткоинах всего у одного человека
Блокчейн-сыщик ZachXBT помог правоохранительным органам в разоблачении того, что он назвал «очень сложной атакой социальной инженерии» в посте на X от 19 сентября. Он также опознал третьего подозреваемого, известного под псевдонимом Wiz.
Рисунок 1. Источник: ZachXBT.
Оперативный следователь уточнил, что 19 августа мошенники нацелились на одного кредитора Genesis.
Genesis подала заявление о банкротстве в январе 2023 года после того, как столкнулась с FTX, и получила разрешение суда на возврат 3 миллиардов долларов наличными и криптовалютой своим кредиторам в мае.
Используя поддельный номер телефона, злоумышленники представились службой поддержки Google, чтобы взломать личные аккаунты жертвы. Затем они позвонили в службу поддержки Gemini exchange, заявив, что аккаунт был взломан, и убедили жертву сбросить двухфакторную аутентификацию (2FA), прежде чем отправлять средства Gemini на взломанный кошелек.
Они также убедили жертву запустить программное обеспечение для обмена экранами, с помощью которого они получили личные биткоин-ключи жертвы.
Первоначальное отслеживание показало, что криптовалюта на сумму до 243 миллионов долларов была разделена несколькими способами между каждой стороной, прежде чем средства «быстро перешли на более чем 15 бирж, немедленно переключаясь между Bitcoin, Litecoin, Ethereum, и Monero».
Рисунок 2. Путь украденной криптовалюты. Источник: ZachXBT.
Последующее расследование показало, что группа адресов Ethereum, связанных с Serrano и Wiz, за последние недели получила более 41 миллиона долларов от двух бирж.
ZachXBT сообщил, что при содействии крипто-криминалистов, охранной фирмы Web3 zeroShadow и команды безопасности Binance «было заморожено более 9 миллионов долларов, и 500 000 долларов уже были возвращены обратно после тесного сотрудничества с жертвой в расследовании инцидента».
Прокуратура округа Колумбия заявила, что расследование продолжается при содействии Вашингтонского отделения Федерального бюро расследований и Вашингтонского отделения уголовных расследований налоговой службы.
