Δώδεκα νέα άτομα κατηγορούνται επίσημα από τις αμερικανικές αρχές για συμμετοχή σε ένα δίκτυο crypto απάτης, το οποίο φέρεται να ευθύνεται για την κλοπή και το ξέπλυμα άνω των 230 εκατομμυρίων δολαρίων. Η υπόθεση, που εμπίπτει στο ομοσπονδιακό νομοθετικό πλαίσιο RICO για οργανωμένο έγκλημα, αποκαλύπτει μια περίπλοκη συνωμοσία ψηφιακής απάτης, βασισμένη σε κοινωνική μηχανική, πλαστά στοιχεία ταυτότητας και κατάχρηση υπηρεσιών απομακρυσμένης πρόσβασης.
Οι αρχές είχαν ήδη προχωρήσει στη σύλληψη δύο νεαρών βασικών υπόπτων, των Malone Lam και Jeandiel Serrano, τον Σεπτέμβριο του 2024. Και οι δύο ήταν ενεργοί online με ψευδώνυμα όπως “Greavys”, “VersaceGod” και “@SkidStar”, τα οποία χρησιμοποιούσαν σε σκοτεινά δίκτυα και κοινότητες hacker.
Σύμφωνα με την ομοσπονδιακή έρευνα, η ομάδα αποκτούσε πρόσβαση σε cryptocurrency accounts θυμάτων και μετέφερε τα κεφάλαιά τους σε πορτοφόλια υπό τον έλεγχό τους. Σε ένα μόνο περιστατικό, τον Αύγουστο του 2023, οι δράστες κατάφεραν να κλέψουν περισσότερα από 4.100 Bitcoin – αξίας περίπου 230 εκατομμυρίων δολαρίων τότε.
Δείτε επίσης: Η Γερμανία έκλεισε την crypto exchange υπηρεσία eXch
Κρίσιμο ρόλο στη διαλεύκανση της υπόθεσης είχε ο ανεξάρτητος ερευνητής blockchain, γνωστός ως ZachXBT, ο οποίος παρείχε πολύτιμα στοιχεία στο FBI. Ο ίδιος αποκάλυψε ότι οι απατεώνες παρίσταναν την τεχνική υποστήριξη των Google και Gemini. Είχαν στήσει ένα πειστικό σενάριο phishing, ζητώντας από το θύμα να απενεργοποιήσει την επαλήθευση δύο παραγόντων (2FA) και να μοιραστεί την οθόνη του μέσω της εφαρμογής απομακρυσμένης πρόσβασης AnyDesk. Με αυτόν τον τρόπο, απέκτησαν πρόσβαση στα ιδιωτικά του κλειδιά στο Bitcoin Core και άδειασαν το ψηφιακό του θησαυροφυλάκιο.
Η υπόθεση υπογραμμίζει το πόσο ευάλωτοι παραμένουν ακόμα και οι πιο έμπειροι χρήστες σε εξελιγμένες τακτικές κοινωνικής μηχανικής – και υπενθυμίζει πως η ασφάλεια στα κρυπτονομίσματα δεν είναι ποτέ δεδομένη.
Ξέπλυμα εκατομμυρίων με crypto mixers
Η αποκάλυψη της πολύκροτης υπόθεσης κυβερνοεγκλήματος που συνδέεται με την κλοπή crypto άνω των 230 εκατομμυρίων δολαρίων συνεχίζει να σοκάρει, καθώς έρχονται στο φως λεπτομέρειες για την πορεία των κλεμμένων κεφαλαίων. Σύμφωνα με τον ZachXBT, περίπου 243 εκατομμύρια δολάρια διοχετεύθηκαν γρήγορα μέσα από ένα δαιδαλώδες σύστημα ανταλλαγών, όπου τα περιουσιακά στοιχεία μετατράπηκαν σε Bitcoin, Litecoin, Ethereum και Monero για να κρύψουν την αρχική τους προέλευση.
Δείτε επίσης: Ο ιδρυτής της Celsius, Alex Mashinsky, καταδικάζεται για απάτη crypto
Οι κατηγορούμενοι, που αντιμετωπίζουν πλέον κατηγορίες όχι μόνο για συνωμοσία και ξέπλυμα χρήματος, αλλά και για παρακώλυση της δικαιοσύνης και απάτη μέσω τραπεζικών συναλλαγών, φέρονται να ενορχήστρωσαν ένα καλά οργανωμένο σχέδιο:
- Marlon Ferro, 19 (Santa Ana, California)
- Hamza Doost, 21 (Hayward, California)
- Conor Flansburg, 21 (Newport Beach, California)
- Kunal Mehta, 45 (Irvine, California)
- Ethan Yarally, 18 (Richmond Hill, New York)
- Cody Demirtas, 19 (Stuart, Florida)
- Aakash Anand, 22 (New Zealand)
- Evan Tangeman, 21 (Newport Beach, California)
- Joel Cortes, 21 (Laguna Niguel, California)
- Άγνωστο όνομα aka “Chen” και “Squiggly” (άγνωστη τοποθεσία)
- Άγνωστο όνομα aka “Danny” και “Meech” (άγνωστη τοποθεσία)
- John Tucker Desmond, 19 (Huntington Beach, California)
Παρότι τα περισσότερα από τα crypto assets μετατράπηκαν σε Monero — ένα από τα πιο δημοφιλή κρυπτονομίσματα για ανώνυμες συναλλαγές — οι δράστες φαίνεται πως υπέπεσαν σε κάποια κρίσιμα σφάλματα. Ορισμένες κινήσεις κεφαλαίων αποκάλυψαν συνδέσεις με τα αρχικά wallet των θυμάτων, οδηγώντας έτσι τις αρχές στα ίχνη τους.
Σύμφωνα με πληροφορίες, οι απατεώνες ξέπλυναν τα κλεμμένα crypto χρησιμοποιώντας crypto mixers και ανταλλακτήρια, pass-through wallets, “peel chains” και εικονικά ιδιωτικά δίκτυα (VPN) για να κρύψουν τις ταυτότητες και τις τοποθεσίες τους.
Δείτε επίσης: Hackers χρησιμοποιούν το X account της New York Post για crypto απάτη
Η δαπάνη των χρημάτων ήταν εξίσου προκλητική. Τα κλεμμένα assets διοχετεύθηκαν γρήγορα σε αγορές πολυτελών αυτοκινήτων, ακριβών ρολογιών και αξεσουάρ, καθώς και σε διεθνή ταξίδια και πάρτι της υψηλής κοινωνίας.
Η υπόθεση αναδεικνύει τη σκοτεινή πλευρά της αποκεντρωμένης οικονομίας, τονίζοντας τους κινδύνους που ελλοχεύουν πίσω από την ανωνυμία που προσφέρουν τα privacy coins και τα crypto mixing tools. Παρά τις προσπάθειες συγκάλυψης, η διαφάνεια του blockchain — όταν συνδυάζεται με την τεχνογνωσία — παραμένει ένα ισχυρό όπλο στα χέρια των ερευνητών.
Πηγή: www.bleepingcomputer.com
){kind=link}