Detektyw kryptowalutowy ZachXBT twierdzi, że brytyjski sprawca powiązany z kradzieżą 243 milionów dolarów od wierzycieli Genesis został prawdopodobnie aresztowany

Pseudonimiczny detektyw blockchain ZachXBT twierdził w piątek, że brytyjski sprawca powiązany z kradzieżą o wartości 243 milionów dolarów od jednego wierzyciela Genesis na Gemini mógł zostać zatrzymany przez policję.

W poście z 5 grudnia na swoim oficjalnym kanale Telegram, ZachXBT stwierdził, że „brytyjski sprawca Danny / Meech znany również jako Danish Zulfiqar (Khan) prawdopodobnie został aresztowany przez organy ścigania i miał zajęte aktywa kryptowalutowe.”

Wskazał na około 18,58 miliona dolarów w kryptowalutach znajdujących się obecnie na adresie Ethereum „0xb37...9f768”, który według niego był powiązany z podejrzanym hakerem. Detektyw web3 dodał, że „wiele adresów powiązanych z nim, które śledziłem, skonsolidowało środki na 0xb37d w podobnym schemacie jak inne zajęcia przez organy ścigania.”

ZachXBT, który zyskał reputację dzięki śledzeniu domniemanych oszustw kryptowalutowych oraz pomaganiu ofiarom i organom ścigania w odzyskiwaniu skradzionych aktywów, dalej twierdził, że Danny „ostatnio był widziany w Dubaju” i że „podobno willa została przeszukana, a inne osoby tam obecne również zostały aresztowane”, dodając, że kilka osób, które wcześniej miały kontakt z podejrzanym, w ostatnich dniach przestało odpowiadać, zgodnie z jego postem.

Do momentu publikacji nie pojawiły się żadne oficjalne oświadczenia od Policji Dubaju ani regulatorów ZEA, a The Block nie zidentyfikował żadnych lokalnych doniesień medialnych potwierdzających przeszukanie willi, aresztowania lub zajęcia powiązane z Zulfiqarem, kradzieżą od wierzyciela Genesis, ani wcześniejszym incydentem Kroll SIM swap.

Kradzież 243 milionów dolarów od wierzyciela Genesis

Najnowsze twierdzenia są kontynuacją szeroko zakrojonego śledztwa w sprawie jednej z największych znanych indywidualnych kradzieży kryptowalut.

We wrześniu 2024 roku ZachXBT opublikował szczegółowy wątek, w którym twierdził, że trzech napastników było zaangażowanych w kradzież około 243 milionów dolarów w bitcoinach — 4 064 BTC w tamtym czasie — od jednego wierzyciela Genesis w dniu 19 sierpnia 2024 roku.

Ofiara podobno przechowywała środki na Gemini, które służyło jako interfejs giełdowy. Według ZachXBT i późniejszych doniesień The Block, kradzież została przeprowadzona za pomocą zaawansowanej inżynierii społecznej.

Napastnicy rzekomo podszywali się pod wsparcie Google, przekonali ofiarę do zresetowania uwierzytelniania dwuskładnikowego dla jej konta Gemini i użyli oprogramowania do zdalnego dostępu, aby uzyskać głębszą kontrolę. Następnie zdobyli klucze prywatne ofiary i opróżnili jej portfel, przekierowując 4 064 BTC przez sieć giełd i usług wymiany.

Wówczas ZachXBT zidentyfikował trzech głównych podejrzanych po ich pseudonimach internetowych — „Greavys”, „Wiz” i „Box”, później rzekomo Malone Lam, Veer Chetal i Jeandiel Serrano — i przekazał swoje ustalenia organom ścigania.

Amerykańscy prokuratorzy od tego czasu wnieśli szereg spraw powiązanych z tą samą działalnością. We wrześniu 2024 roku Departament Sprawiedliwości postawił zarzuty dwóm podejrzanym w związku z tym, co określił jako oszustwo kryptowalutowe o wartości około 230 milionów dolarów, obejmujące kradzieże z kont ofiar, a następnie ujawnił szersze akty oskarżenia o przestępczość zorganizowaną, dotyczące schematu o wartości 263 milionów dolarów, który obejmował kradzież ponad 4 100 bitcoinów od wierzyciela Genesis.

Akta sądowe i powiązane relacje szczegółowo opisywały mieszankę inżynierii społecznej, SIM swapów, a nawet fizycznych włamań, przy czym spiskowcy rzekomo wydali miliony dolarów na luksusowe samochody, podróże i życie nocne.

Jeden z oskarżonych, zidentyfikowany jako Chetal, stanął przed dodatkowymi problemami prawnymi po rzekomym udziale w osobnej kradzieży kryptowalut o wartości 2 milionów dolarów podczas zwolnienia za kaucją.