Bu hafta Miami’de iki şüpheli, kripto para borsaları ve karıştırma hizmetleri kullanarak 230 milyon dolar değerinde kripto para çalma ve aklama komplosu kurmakla suçlanarak tutuklandı.
Sanıklar, 20 yaşındaki Malone Lam (diğer adları “Greavys,” “Anne Hathaway,” ve “$$$”) ve 21 yaşındaki Jeandiel Serrano (diğer adları “Box,” “VersaceGod,” ve “@SkidStar”) Çarşamba gecesi FBI ajanları tarafından tutuklandı ve Perşembe günü mahkemeye çıktı.
18 Ağustos’ta gerçekleştirdikleri başarılı saldırıda, Washington, DC’deki bir kurbandan 4.100’den fazla Bitcoin çaldılar (o sırada değeri 230 milyon dolardan fazlaydı).
Mahkeme belgelerine göre Lam, Serrano ve diğerlerinin, çalınan varlıkları aklamadan önce mağdurların kripto para hesaplarına izinsiz erişim sağladıkları, paraları kendi kontrollerindeki kripto cüzdanlarına aktardıkları iddia ediliyor.
Çalınan kripto paraları kripto para karıştırıcıları ve borsaları, “soyma zincirleri” ve geçiş cüzdanları ve sanal özel ağlar (VPN’ler) kullanarak çeşitli yollarla akladıkları ve plan boyunca kimliklerini ve konumlarını gizledikleri bildirildi.
Çalınan kripto para daha sonra lüks yaşam tarzlarını finanse etmek için kullanıldı ve sanıkların uluslararası seyahatlere, lüks arabalara, lüks saatlere, tasarımcı çantalara ve Los Angeles ve Miami’deki gece kulüplerine harcama yaptıkları iddia edildi.
OPSEC hataları ve harcama çılgınlığı sonrası ifşa oldu
Resmi araştırmacılara yardımcı olan kripto dolandırıcılık araştırmacısı ZachXBT, “Wiz” takma adıyla bilinen üçüncü bir iddia edilen komplocuyu tespit etti. Açıkladığı üzere, grup, sahte telefon numaraları kullanarak ve hesapları tehlikeye atmak için Google ve Gemini müşteri desteğini taklit ederek kripto para borsası Genesis’in bir alacaklısını hedef aldı.
Gemini destek temsilcisi gibi davranarak hesabın ele geçirildiğini iddia ettiler ve kurbanı iki faktörlü kimlik doğrulamayı (2FA) sıfırlamaya ve ekranını AnyDesk uzak masaüstü uygulaması üzerinden paylaşmaya kandırarak Bitcoin Core’dan özel anahtarlara erişip paraları çalmaya zorladılar.
ZachXBT, “İlk izleme, 243 milyon doların her iki taraf arasında birden fazla şekilde bölündüğünü, ardından fonların hızla 15’ten fazla borsaya aktarıldığını ve Bitcoin, Litecoin, Ethereum ve Monero arasında gidip geldiğini gösterdi” dedi.
Takip eden soruşturma, Serrano ve Wiz ile bağlantılı bir Ethereum adresleri kümesinin son haftalarda iki borsadan 41 milyon dolardan fazla para aldığını buldu. İzlerini örtme çabalarına rağmen, araştırmacılar lüks arabalar, saatler ve mücevherler satın almak için kullanıldıktan sonra aklanan fonları takip ettiler.
Paralar, Bitcoin, Litecoin, Ethereum ve gizliliğe odaklanan kripto para Monero arasında gerçekleşen işlemlerle, çok sayıda kripto para borsası aracılığıyla hızla aklandı.
ZachXBT, Wiz’in ekran paylaşımı sırasında gerçek adını ifşa etmesinin ardından yakalandığını, paylaştığı kayıtta (aşağıda yer alıyor) görüldüğü gibi ortaya çıkardı.
3/ İşte 238 milyon dolar alan tehdit aktörlerinin canlı tepkilerini gösteren özel bir video kaydı.
Hırsızlık txn hash
4064 BTC – 19 Ağu 04:05 UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 resim.twitter.com/djSxBTkOF8— ZachXBT (@zachxbt) 19 Eylül 2024
Ayrıca, çoğu fon anonimlik amacıyla Monero’ya çevrilirken, Wiz ve Serrano’nun aklanan fonları orijinal çalıntı miktarlara bağlayarak kritik hatalar yaptıkları bildirildi.
FBI, Lam ve Serrano’nun lüks harcamalarını takip ederek ve arkadaşlarının sosyal medya paylaşımları sonucunda Los Angeles ve Miami’de bulundukları yerleri ortaya çıkararak onları tutukladı.