Cryptocurrency thief

イメージミッドジャーニー

今週、2人の容疑者がマイアミで逮捕され、暗号取引所とミキシング・サービスを利用して2億3000万ドル以上の暗号通貨を盗み、洗浄した共謀罪で起訴された。

20歳のマローン・ラム(別名 “Greavys”、”Anne Hathaway”、”$$$”)と21歳のジャンディエル・セラーノ(別名 “Box”、”VersaceGod”、”@SkidStar”)の2人の被告は、水曜日の夜にFBI捜査官によって逮捕され、木曜日に出廷した。

彼らは8月18日の攻撃で、ワシントンD.C.の被害者から4,100ビットコイン以上(当時2億3,000万ドル以上の価値)を盗んだ。

法廷文書によると、ラム、セラーノらは被害者の暗号通貨口座に不正アクセスし、盗んだ資産を洗浄する前に自分たちの管理下にある暗号ウォレットに資金を送金したとされている。

彼らは、暗号ミキサーと取引所を組み合わせ、「ピールチェーン」とパススルーウォレットを使用し、仮想プライベートネットワーク(VPN)を使用して、盗まれた暗号通貨を洗浄したと報告されている

盗まれた暗号通貨は、その後、被告人たちが海外旅行、高級車、高級時計、デザイナーハンドバッグ、ロサンゼルスやマイアミでのナイトクラブへの出入りなどに使ったとされる贅沢な生活資金に使われた。

Stolen crypto being transfered
盗まれた暗号が送金される(ZachXBT)

OPSECの不手際、散財の末に露呈

公式捜査官を支援した暗号詐欺捜査官ZachXBTは、”Wiz “という偽名で知られる3人目の共謀者とされる人物を特定した。彼が明らかにしたように、グループは暗号通貨取引所ジェネシスの債権者を標的にし、なりすましの電話番号を使い、グーグルとジェミニの顧客サポートになりすましてアカウントを侵害した。

Geminiのサポート担当者を装いながら、彼らはアカウントが侵害されたと主張し、被害者を騙して2要素認証(2FA)をリセットさせ、AnyDeskリモートデスクトップアプリケーションを介して画面を共有し、Bitcoin Coreから秘密鍵にアクセスして資金を盗みました。

“最初のトレースでは、資金がすぐにビットコイン、ライトコイン、イーサリアム、モネロの間を行ったり来たりして入れ替わる前に、$243Mが各当事者の間で複数の方法で分割されたことを示しました “とZachXBTは述べています。

追跡調査の結果、SerranoとWizに関連するイーサリアム・アドレスの一群が、ここ数週間で2つの取引所から4100万ドル以上を受け取っていたことが判明した。彼らの痕跡を消す努力にもかかわらず、高級車、時計、宝石の購入に使われた後、捜査官は洗浄された資金を追跡した。

資金は複数の暗号通貨取引所を通じて素早く洗浄され、取引はビットコイン、ライトコイン、イーサリアム、プライバシー重視のコインであるモネロの間を行き来していた。

ZachXBTは、ウィズがスクリーン共有セッション中に本名を暴露した後に捕まったことを明らかにした。

さらに、ほとんどの資金は匿名性を高めるためにMoneroに変換されたが、WizとSerranoは重大なミスを犯し、洗浄された資金を元の盗まれた金額にリンクさせたと報告されている。

FBIは、彼らの贅沢な支出を追跡し、友人からのソーシャルメディアへの投稿から、ロサンゼルスとマイアミに彼らの居場所があることを突き止め、ラムとセラーノを逮捕した。