Hackers roban 243 millones de dólares en criptomonedas

Iniciado por AXCESS, Septiembre 24, 2024, 06:21:26 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los piratas informáticos robaron 243 millones de dólares a una sola víctima haciéndose pasar por el soporte de Google y Gemini, y restablecieron la autenticación de dos factores para acceder a las criptomonedas. El investigador ZachXBT ayudó a rastrear a los ladrones, lo que condujo a arrestos y a la recuperación de millones.

Un gran avance en el robo de criptomonedas salió a la luz el 19 de septiembre de 2024, cuando el usuario anónimo de Twitter e investigador de criptomonedas ZachXBT (@ZachXBT) reveló su investigación sobre uno de los robos de criptomonedas más grandes de la historia.

El robo de 243 millones de dólares en criptomonedas a un solo acreedor de Genesis se llevó a cabo mediante un sofisticado ataque de ingeniería social en agosto de 2024. La investigación de ZachXBT jugó un papel clave en el rastreo de los presuntos culpables, lo que condujo a múltiples arrestos y a la recuperación de millones en fondos robados.

El atraco

El 19 de agosto de 2024, un grupo de ciberdelincuentes identificados como Greavys (Malone Iam), Wiz (Veer Chetal) y Box (Jeandiel Serrano) supuestamente llevaron a cabo una operación de phishing dirigida a una víctima en Washington, D.C.

Los atacantes, haciéndose pasar por personal de soporte de Google y Gemini, engañaron a la víctima para que restableciera la autenticación de dos factores (2FA) y transfiriera fondos a una billetera comprometida. El grupo explotó aún más a la víctima utilizando el software de acceso remoto AnyDesk para revelar las claves privadas almacenadas en el núcleo de Bitcoin de la víctima.

ZachXBT proporcionó hashes de transacciones que rastrearon el flujo de Bitcoin, lo que confirmó que se robaron 59,34 BTC y 14,88 BTC durante el ataque, seguido de la transferencia de una enorme cantidad de 4064 BTC, por un valor de 243 millones de dólares en ese momento, que se dividieron rápidamente entre los atacantes.

Se revelan las identidades de los criminales

Según la investigación exhaustiva de ZachXBT, cuyos detalles compartió en un hilo de Twitter, se revelaron las identidades de los ladrones. Supuestamente, Wiz (Veer Chetal) cometió un error crítico durante una sesión de compartir pantalla, donde se expuso su nombre real.

Además, él y su amigo Aakaash (Light/Dark) supuestamente intentaron blanquear los fondos robados a través de intercambios como eXch y Thorswap. A pesar de los esfuerzos por cubrir sus huellas, vincularon los fondos blanqueados a los activos robados reutilizando direcciones.

Greavys, una figura clave en la estafa, hizo alarde de su nueva riqueza comprando artículos de lujo, incluidos más de 10 autos y noches caras en Los Ángeles y Miami. Su llamativo estilo de vida, documentado en las redes sociales, ayudó a los investigadores a rastrear su ubicación.

Box (Jeandiel Serrano), quien se hizo pasar por un representante de Gemini durante el atraco, también dejó rastros que lo vinculaban con los fondos robados. Una foto de perfil compartida en múltiples plataformas y una serie de errores en transacciones de criptomonedas permitieron a los investigadores rastrear 18 millones de dólares hasta él.

Arrestos y recuperación de activos

La colaboración de ZachXBT con @CFInvestigators, @zeroshadow_io y el equipo de seguridad de Binance resultó en la congelación de más de 9 millones de dólares en activos, y 500.000 dólares ya fueron devueltos a la víctima. Sus hallazgos también llevaron al arresto de Greavys y Box, quienes fueron detenidos en Miami y Los Ángeles, respectivamente, el 18 de septiembre de 2024.

Procedimientos legales

El Departamento de Justicia (DOJ) confirmó los arrestos en un comunicado de prensa, anunciando cargos de conspiración para robar y blanquear criptomonedas contra Malone Lam (también conocida como "Anne Hathaway" y "$$$") y Jeandiel Serrano (también conocido como "VersaceGod" y "@SkidStar").

La acusación describe cómo la pareja, junto con otros conspiradores, ejecutaron una serie de robos de criptomonedas, utilizando complejas técnicas de lavado para ocultar los fondos. Ambos individuos comparecieron ante el Tribunal de Distrito de los Estados Unidos después de sus arrestos.

El trabajo de investigación de ZachXBT jugó un papel crucial en la resolución de uno de los casos de robo de criptomonedas más grandes del año. Mientras las fuerzas del orden continúan descifrando la red detrás del delito, ZachXBT ha declarado que se publicarán novedades a medida que se desarrollen los procedimientos legales.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta