Цифровой след в $230 млн: как крипто-гении проиграли ФБР

На этой неделе в Майами арестовали двух подозреваемых, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования. Речь идет о 20-летнем Мэлоун Ламе, известном под псевдонимами «Greavys», «Anne Hathaway» и «$$$», и 21-летнем Жандиеле Серрано, также известном как «Box», «VersaceGod» и «@SkidStar». Оба фигуранта были задержаны агентами ФБР в среду вечером и предстали перед судом на следующий день.

Как следует из материалов дела, 18 августа Лам, Серрано и их сообщники осуществили успешную атаку, в ходе которой похитили более 4100 биткоинов у жертвы из Вашингтона, округ Колумбия. На тот момент стоимость украденных активов превышала 230 миллионов долларов. По данным следствия, злоумышленники получили несанкционированный доступ к криптосчетам жертв и перевели средства на свои криптокошельки, а затем занимались отмыванием украденных активов.

Для сокрытия своей деятельности подозреваемые использовали комбинацию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Также применялись виртуальные частные сети (VPN), чтобы скрыть их личности и местоположение. Эти схемы позволяли мошенникам действовать незамеченными, пока их не выдали ошибки в операционной безопасности и многочисленные дорогостоящие покупки.

Следствие установило, что украденная криптовалюта была использована для финансирования роскошного образа жизни подозреваемых. Они тратили деньги на международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

Расследование, проведенное специалистом по криптовалютным мошенничествам ZachXBT , помогло идентифицировать третьего предполагаемого участника схемы, известного под псевдонимом «Wiz». Группа мошенников, по данным эксперта, использовала поддельные телефонные номера и выдавали себя за сотрудников Google и службы поддержки криптовалютной биржи Gemini, чтобы получить доступ к аккаунтам жертв. В одном из случаев они убедили пострадавшего сбросить двухфакторную аутентификацию и передать контроль над своим экраном через приложение удаленного доступа AnyDesk, что позволило им похитить приватные ключи и украсть средства с криптокошельков.

По словам ZachXBT, первоначальное отслеживание показало, что украденные 243 миллиона долларов были разделены между членами группы, а затем переведены через более чем 15 бирж. Средства конвертировались между различными криптовалютами, включая Bitcoin, Litecoin, Ethereum и Monero, что затрудняло их отслеживание.

Несмотря на предпринятые меры по сокрытию следов, следователи обнаружили, что связанный с Серрано и Wiz кластер Ethereum-адресов получил более 41 миллиона долларов от двух криптовалютных бирж за последние недели. Ошибки при отмывании средств, включая неосторожное использование экрана во время одной из операций, когда Wiz случайно раскрыл своё настоящее имя, привели к его разоблачению.

Следователи также выяснили, что значительная часть средств была конвертирована в Monero для повышения анонимности, но ошибки в транзакциях позволили связать отмытые средства с изначально похищенными суммами. Это помогло следователям отслеживать подозреваемых, что в конечном итоге привело к арестам.

ФБР удалось задержать Лама и Серрано благодаря анализу их расточительных расходов и активности в социальных сетях, где их друзья случайно раскрыли их местоположение в Лос-Анджелесе и Майами. Дело продолжает расследоваться, и правоохранительные органы не исключают возможности дальнейших арестов.