Le détective crypto ZachXBT affirme que l’acteur malveillant britannique lié au vol de 243 millions de dollars des créanciers de Genesis a « probablement été arrêté »

Le détective blockchain pseudonyme ZachXBT a affirmé vendredi qu’un acteur menaçant britannique lié à un vol de 243 millions de dollars auprès d’un seul créancier de Genesis sur Gemini aurait été placé en garde à vue par la police.

Dans un post du 5 décembre sur son canal Telegram officiel, ZachXBT a allégué que « l’acteur menaçant britannique Danny / Meech alias Danish Zulfiqar (Khan) semble probablement avoir été arrêté par les forces de l’ordre et avoir vu ses actifs crypto saisis ».

Il a pointé environ 18,58 millions de dollars de crypto actuellement présents à l’adresse Ethereum « 0xb37...9f768 », qu’il a associée au hacker présumé. Le détective web3 a ajouté que « plusieurs adresses qui lui étaient liées et que je suivais ont consolidé des fonds vers 0xb37d selon un schéma similaire à d’autres saisies par les forces de l’ordre ».

ZachXBT, qui s’est fait une réputation en traquant les fraudes crypto présumées et en aidant les victimes et les forces de l’ordre à récupérer les actifs volés, a également affirmé que Danny était « vu pour la dernière fois à Dubaï » et qu’il était « allégué qu’une villa a été perquisitionnée et que d’autres personnes présentes ont également été arrêtées », ajoutant que plusieurs personnes précédemment en contact avec le suspect étaient devenues injoignables ces derniers jours, selon son post.

Au moment de la publication, il n’y a eu aucune déclaration publique de la police de Dubaï ou des régulateurs des Émirats arabes unis, et The Block n’a identifié aucun rapport des médias locaux confirmant une perquisition de villa, des arrestations ou des saisies liées à Zulfiqar, au vol du créancier Genesis ou à l’incident antérieur de SIM swap chez Kroll.

Le vol de 243 millions de dollars du créancier Genesis

Les dernières allégations s’inscrivent dans le cadre d’une vaste enquête sur l’un des plus grands vols individuels de crypto connus.

En septembre 2024, ZachXBT a publié un fil détaillé alléguant que trois attaquants étaient impliqués dans le vol d’environ 243 millions de dollars en bitcoin — soit 4 064 BTC à l’époque — auprès d’un seul créancier Genesis le 19 août 2024.

La victime détenait apparemment des fonds sur Gemini, utilisé comme interface d’échange. Selon ZachXBT et des rapports ultérieurs de The Block, le vol a été réalisé via une ingénierie sociale sophistiquée.

Les attaquants se seraient fait passer pour le support Google, auraient convaincu la victime de réinitialiser l’authentification à deux facteurs de son compte Gemini et utilisé un logiciel d’accès à distance pour obtenir un contrôle plus poussé. À partir de là, ils ont obtenu les clés privées de la victime et vidé son portefeuille, transférant les 4 064 BTC à travers un réseau d’échanges et de services de swap.

À l’époque, ZachXBT avait identifié trois principaux suspects par leurs pseudonymes en ligne — « Greavys », « Wiz » et « Box », plus tard présumés être Malone Lam, Veer Chetal et Jeandiel Serrano — et avait partagé ses découvertes avec les forces de l’ordre.

Depuis, les procureurs américains ont lancé une série de procédures liées à la même constellation d’activités. En septembre 2024, le Department of Justice a inculpé deux suspects en lien avec ce qu’il a décrit comme une escroquerie en crypto-monnaie d’environ 230 millions de dollars impliquant des vols sur des comptes de victimes, puis a rendu publiques des inculpations plus larges pour racket, alléguant un schéma de 263 millions de dollars incluant le vol de plus de 4 100 bitcoin à un créancier Genesis.

Les documents judiciaires et la couverture associée ont détaillé un mélange d’ingénierie sociale, de SIM swaps et même de cambriolages physiques, les conspirateurs ayant prétendument dépensé des millions de dollars en voitures de luxe, voyages et vie nocturne.

Un des prévenus, identifié comme Chetal, a fait face à des problèmes juridiques supplémentaires après avoir prétendument participé à un autre vol de crypto de 2 millions de dollars alors qu’il était en liberté sous caution.