Сообщается, что маршалы США арестовали Уайза (Вира Четала), третьего из хакерской троицы Гривиса (Мэлоуна Айама) и Бокса (Джендиэля Серрано), которые в 2024 году совершили кражу криптовалюты на 243 миллиона долларов, нацелившись на одну жертву — кредитора Genesis — с помощью социальной инженерии.
Злоумышленники использовали поддельные номера телефонов и фальшивые звонки в службу поддержки, выдавая себя за представителей Google и Gemini, чтобы заставить жертву перевести средства и сбросить двухфакторную аутентификацию.
Самая крупная транзакция произошла в 4:05 утра по всемирному координированному времени, когда они перевели 4064 BTC на сумму 238 миллионов долларов за одну транзакцию. Момент, когда это произошло, был запечатлён на скриншоте, который Зак опубликовал в своём сообщении.
Фотография Вира Четала (Виза) после его предполагаемого ареста. Источник: ZachXBT
Вир Четал сыграл главную роль в ограблении
По словам Зака, Wiz (Вир) получил большую долю от добычи, но совершил ошибку, раскрыв своё полное имя во время кражи, которая была зафиксирована на скриншоте.
Его сообщники также называли его Виром в нескольких записях. Зак поделился его фотографией в качестве обновления темы, ожидая официального подтверждения от соответствующих органов.
Вир, которому 19 лет, был задержан маршалами США, и в случае признания его виновным в суде ему грозит многолетнее тюремное заключение.
Обновление: Виза (Вира Четала) арестовала полиция США, и вот его фоторобот. pic.twitter.com/O25UU25VhR
— ZachXBT (@zachxbt) 25 марта 2025 г.
Его арестовали спустя несколько месяцев после того, как были задержаны Гривз и Бокс
Согласно незапечатанному обвинительному заключению, настоящее имя Гриви — Мэлоун Лам, гражданин Сингапура, проживающий в Майами и Лос-Анджелесе, а Бокса опознали как Жандиэля Серрано из Лос-Анджелеса.
Согласно обвинительному заключению, оба были арестованы в сентябре 2024 года и обвинены в сговоре с целью кражи и отмывания криптовалюты. По данным Министерства юстиции, они должны были предстать перед отдельными федеральными судами в Калифорнии и Флориде в четверг, 19 сентября 2024 года.
Согласно расследованию Зака, часть украденных средств предположительно была использована для покупки предметов роскоши, включая автомобили, часы, ювелирные изделия и дизайнерскую одежду. В отличие от двух других, Мэлоун не раскрыл свою личность во время ограбления, но его яркий образ жизни выдал его.
На вырученные деньги Лам якобы приобрёл целый парк роскошных автомобилей, в том числе Pagani Huayra стоимостью 3,8 миллиона долларов, Lamborghini Revuelto стоимостью 1 миллион долларов, а также эксклюзивные «Порше» и «Феррари».
Власти сообщили, что 22 роскошных автомобиля, принадлежавших Ламу, до сих пор не найдены, в том числе белый Lamborghini с его именем на борту.
Помимо роскошных автомобилей, Мэлоун также арендовал несколько особняков и приобретал роскошные часы, купив одни из них примерно за 1,8 миллиона долларов.
За короткий промежуток времени, в течение которого он получил добычу, Мэлоун быстро заработал себе репутацию в ночных клубах Лос-Анджелеса благодаря тому, как он тратил деньги. Он раздавал сумки незнакомцам, в том числе инфлюенсерам, многие из которых рассказывали о своём опыте в видео в Instagram.
Мэлоун был связан с кражей после того, как случайно поделился адресом, по которому покупал элитную одежду.
Гривис был арестован первым. Его нашли с помощью OSINT в Лос-Анджелесе/Майами, потому что его друзья каждый вечер публиковали в соцсетях информацию о его местонахождении.
У него также был аккаунт в Instagram, где он публиковал свои фотографии под своим именем в 2024 году. После ареста её парня напарница Гривиса попыталась предупредить Мэлоуна о надвигающейся беде, и он попытался сбежать, но был задержан.
Box и Wiz перевели большую часть средств в XMR, но допустили ошибку, случайно связав отмытые средства с грязными в нескольких случаях.
11. Хотя большая часть средств была переведена в XMR, Box и Wiz случайно несколько раз связывали отмытые средства с грязными.
а) Во время демонстрации экрана Wiz показал адрес, на который он отправлял средства на дизайнерскую одежду, которая была выставлена на продажу в кластере… pic.twitter.com/L0e2zzguyG
— ZachXBT (@zachxbt) 19 сентября 2024 г.
CFInvestigators, zeroshadow, ZachXBT и Binance Security смогли использовать эту информацию, чтобы заморозить более 9 миллионов долларов, из которых 500 000 долларов были возвращены жертве.
В настоящее время Лэм предстанет перед судом по двум пунктам обвинения в округе Колумбия за сговор с целью совершения мошенничества с использованием электронных средств связи и за сговор с целью отмывания денежных средств. По каждому из обвинений, в которых он обвиняется, предусмотрен максимальный срок наказания в 20 лет.
В настоящее время он содержится под стражей в Вирджинии, и его адвокат Скотт Армстронг отметил, что суд над ним состоится в октябре 2025 года. Адвокат также сказал, что Лэм хочет подать другие иски, большинство из которых — ходатайства о запрете, требующие от правительства США предоставить значимые доказательства по делу против него.
Сообщается, что мошенник, занимающийся криптовалютными махинациями, который считается склонным к побегу, также требует предоставить письменные показания под присягой и отчёты, относящиеся к обыскам, проведённым по его делу.
По словам прокуроров, Лам может получить от 168 до 210 месяцев тюремного заключения из-за тяжести преступления, при этом около 100 миллионов долларов в украденных биткоинах до сих пор не найдены.
" 
