Ένας ύποπτος Βρετανός χάκερ, που συνδέεται με μία από τις μεγαλύτερες κλοπές Bitcoin που έχουν καταγραφεί, φαίνεται ότι έχει συλληφθεί στο Ντουμπάι, σύμφωνα με δηλώσεις του ανακριτή ZachXBT. Σε ανάρτησή του στο κανάλι του στο Telegram, ο ZachXBT ανέφερε ότι ο άνδρας, γνωστός διαδικτυακά ως “Danny” ή “Meech” και αναγνωρισμένος ως Danish Zulfiqar, φαίνεται να έχει συλληφθεί από τις αρχές, με ένα μέρος των κλεμμένων κρυπτονομισμάτων να έχει κατασχεθεί.
Ο ZachXBT υποστήριξε ότι περίπου 18,58 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία βρίσκονται τώρα σε μία μόνο διεύθυνση Ethereum, η οποία συνδέεται με τον ύποπτο. Σημείωσε ότι αρκετές πορτοφόλες που είχαν προηγουμένως συνδεθεί με τον φερόμενο χάκερ είχαν μεταφέρει κεφάλαια στη συγκεκριμένη διεύθυνση, κάτι που παρατηρείται συχνά κατά τη διάρκεια κατασχέσεων από τις αρχές. Ο Zulfiqar φέρεται να ήταν τελευταίος γνωστός στο Ντουμπάι, όπου αναφέρθηκε ότι έγινε έφοδος σε μία βίλα.
Μέχρι στιγμής, δεν υπάρχει επίσημη επιβεβαίωση από την αστυνομία του Ντουμπάι ή τις αρχές των Ηνωμένων Αραβικών Εμιράτων σχετικά με οποιαδήποτε σύλληψη, κατάσχεση περιουσιακών στοιχείων ή έφοδο που σχετίζεται με την υπόθεση. Τοπικά μέσα ενημέρωσης στην περιοχή δεν έχουν επίσης επιβεβαιώσει τις δηλώσεις.
Η πιθανή σύλληψη έρχεται μετά από μήνες έρευνας για την κλοπή 4.064 Bitcoin, αξίας περίπου 243 εκατομμυρίων δολαρίων την εποχή εκείνη, που διαπράχθηκε στις 19 Αυγούστου 2024. Τα κεφάλαια είχαν κλαπεί από έναν μόνο πιστωτή της Genesis, ο οποίος είχε πρόσβαση σε περιουσιακά στοιχεία μέσω της Gemini. Ο ZachXBT δημοσιοποίησε την υπόθεση τον Σεπτέμβριο, υποστηρίζοντας ότι η κλοπή πραγματοποιήθηκε μέσω συντονισμένης επίθεσης κοινωνικής μηχανικής.
Σύμφωνα με τα ευρήματά του, οι επιτιθέμενοι προσποιήθηκαν ότι ήταν υπάλληλοι υποστήριξης της Google και πείθουν το θύμα να επαναφέρει την αυθεντικοποίηση δύο παραγόντων. Στη συνέχεια, χρησιμοποίησαν λογισμικό απομακρυσμένης πρόσβασης για να αποκτήσουν έλεγχο του λογαριασμού. Αφού εξήγαγαν τα ιδιωτικά κλειδιά, οι επιτιθέμενοι άδειασαν την πορτοφόλα και μετέφεραν το Bitcoin μέσω ενός δικτύου ανταλλαγών και υπηρεσιών ανταλλαγής, προσπαθώντας να ξεπλύνουν τα κεφάλαια.
Ο ZachXBT αρχικά συνέδεσε την επίθεση με τρεις διαδικτυακούς ψευδώνυμους, “Greavys”, “Wiz” και “Box”, αργότερα ονομάζοντας τους Malone Lam, Veer Chetal και Jeandiel Serrano ως τους ανθρώπους πίσω από αυτούς τους λογαριασμούς. Ανέφερε ότι τα ευρήματά του κοινοποιήθηκαν στις αρχές επιβολής του νόμου.
Αμερικανοί εισαγγελείς υπέβαλαν αργότερα ποινικές υποθέσεις που σχετίζονται με σχετική δραστηριότητα. Τον Σεπτέμβριο του 2024, το Υπουργείο Δικαιοσύνης κατηγόρησε δύο υπόπτους σε ένα σχέδιο απάτης κρυπτονομισμάτων αξίας 230 εκατομμυρίων δολαρίων. Οι ευρύτερες κατηγορίες εκβιασμού περιέγραψαν μια επιχείρηση που ανήλθε σε περισσότερα από 263 εκατομμύρια δολάρια, συμπεριλαμβανομένης της κλοπής Bitcoin που συνδέεται με την Genesis.
Οι εισαγγελείς δήλωσαν ότι τα κλεμμένα κεφάλαια δαπανήθηκαν σε πολυτελή αυτοκίνητα, ταξίδια και νυχτερινή ζωή. Ένας από τους κατηγορούμενους, ο Veer Chetal, κατηγορήθηκε αργότερα ότι διέπραξε άλλη κλοπή κρυπτονομισμάτων αξίας 2 εκατομμυρίων δολαρίων ενώ ήταν υπό εγγύηση.
Ο ZachXBT έχει επίσης συνδέσει τον Zulfiqar με το περιστατικό SIM swap της Kroll τον Αύγουστο του 2023, το οποίο αποκάλυψε τα προσωπικά δεδομένα πιστωτών που σχετίζονται με τις BlockFi, Genesis και FTX. Αυτή η παραβίαση αργότερα έπαιξε ρόλο σε κλοπές κρυπτονομισμάτων αξίας άνω των 300 εκατομμυρίων δολαρίων μέσω επακόλουθων επιθέσεων phishing και εξαπάτησης.
Η αναφορά για την ανάπτυξη στο Ντουμπάι έρχεται καθώς η δραστηριότητα επιβολής του νόμου που σχετίζεται με τα κρυπτονομίσματα συνεχίζει να αυξάνεται παγκοσμίως. Τον Οκτώβριο, οι αρχές της Ταϊλάνδης συνέλαβαν τον Liang $AI-Bing στην Μπανγκόκ για ένα φερόμενο σχέδιο Ponzi κρυπτονομισμάτων αξίας 31 εκατομμυρίων δολαρίων, το οποίο είχε προηγουμένως αποκαλύψει ο ZachXBT.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: