Крипто-детектив ZachXBT стверджує, що британський зловмисник, пов'язаний із крадіжкою у кредиторів Genesis на 243 мільйони доларів, ймовірно, заарештований

Псевдонімний дослідник блокчейну ZachXBT у п’ятницю заявив, що британський зловмисник, пов’язаний із крадіжкою на суму $243 мільйони у одного з кредиторів Genesis на Gemini, можливо, був затриманий поліцією.

У публікації від 5 грудня на своєму офіційному каналі в Telegram, ZachXBT стверджував, що “британський зловмисник Danny / Meech, також відомий як Danish Zulfiqar (Khan), ймовірно, був заарештований правоохоронними органами, а його криптоактиви були конфісковані.”

Він звернув увагу на приблизно $18,58 мільйона у криптовалюті, які наразі знаходяться на адресі Ethereum “0xb37...9f768”, і які, за його словами, пов’язані з підозрюваним хакером. Веб3-детектив додав, що “декілька адрес, пов’язаних із ним, які я відстежував, консолідували кошти на 0xb37d за схожим сценарієм з іншими вилученнями правоохоронців.”

ZachXBT, який здобув репутацію завдяки відстеженню ймовірних криптошахрайств і допомозі жертвам та правоохоронцям у поверненні вкрадених активів, також заявив, що Danny “останній раз був помічений у Дубаї” і що “за повідомленнями, була проведена облава на віллу, а також були заарештовані інші особи”, додавши, що кілька людей, які раніше контактували з підозрюваним, останніми днями перестали виходити на зв’язок, згідно з його постом.

На момент публікації не було жодних офіційних заяв від поліції Дубаю чи регуляторів ОАЕ, і The Block не виявив жодних місцевих ЗМІ, які б підтверджували облаву на віллу, арешти чи вилучення, пов’язані із Zulfiqar, крадіжкою у кредитора Genesis або попереднім інцидентом Kroll SIM swap.

Крадіжка $243 мільйони у кредитора Genesis

Останні заяви доповнюють масштабне розслідування однієї з найбільших відомих індивідуальних крадіжок у криптоіндустрії.

У вересні 2024 року ZachXBT опублікував детальний тред, в якому стверджував, що троє зловмисників були залучені до крадіжки приблизно $243 мільйони у bitcoin — 4 064 BTC на той момент — у одного кредитора Genesis 19 серпня 2024 року.

За повідомленнями, жертва зберігала кошти на Gemini, яка використовувалася як біржовий інтерфейс. За словами ZachXBT та подальших матеріалів The Block, крадіжка була здійснена за допомогою складної соціальної інженерії.

Зловмисники нібито видавали себе за підтримку Google, переконали жертву скинути двофакторну автентифікацію для його акаунта Gemini і використали програмне забезпечення для віддаленого доступу, щоб отримати глибший контроль. Після цього вони отримали приватні ключі жертви та вивели кошти з гаманця, провівши 4 064 BTC через мережу бірж та swap-сервісів.

Тоді ZachXBT ідентифікував трьох основних підозрюваних за їхніми онлайн-нікнеймами — “Greavys”, “Wiz” та “Box”, яких згодом назвав Malone Lam, Veer Chetal та Jeandiel Serrano — і передав свої висновки правоохоронцям.

Відтоді американські прокурори порушили низку справ, пов’язаних із цією серією злочинів. У вересні 2024 року Міністерство юстиції висунуло обвинувачення двом підозрюваним у справі про криптовалютне шахрайство на суму близько $230 мільйонів, пов’язане з крадіжками з рахунків жертв, а згодом розсекретило ширші обвинувачення у рекеті, що охоплюють схему на $263 мільйони, яка включала крадіжку понад 4 100 bitcoin у кредитора Genesis.

Судові документи та супутні матеріали описують поєднання соціальної інженерії, SIM swap-атак і навіть фізичних пограбувань, а змовники нібито витрачали мільйони доларів на розкішні автомобілі, подорожі та нічне життя.

Один із підсудних, ідентифікований як Chetal, зіткнувся з додатковими юридичними проблемами після того, як нібито взяв участь в окремій крадіжці криптовалюти на $2 мільйони, перебуваючи під заставою.