Online dedektifler ve kripto para araştırmacıları için büyük bir zafer olan olayda yetkililer, geçen ay gerçekleşen 243 milyon dolarlık kripto para hırsızlığıyla bağlantılı olarak Los Angeles ve Miami’de iki kişiyi tutukladı.
Tutuklamalar, kısmen ünlü kripto araştırmacısı ZachXBT tarafından yürütülen ve Binance Güvenlik Ekibi ile diğer kripto adli tıp uzmanları tarafından desteklenen haftalar süren yoğun soruşturmanın ardından gerçekleşti.
Hırsızlık, 19 Ağustos 2024’te meydana geldi ve karmaşık bir sosyal mühendislik saldırısı yoluyla kripto para borsası Genesis’in tek bir alacaklısını hedef aldı. Greavys (Malone Iam), Wiz (Veer Chetal) ve Box (Jeandiel Serrano) olarak tanımlanan suçlular, kurbanın fonlarını çalmak için bir dizi sofistike teknik kullandı.
Başlangıçta kişisel hesapları ele geçirmek için Google Destek gibi davranan bu kişiler, daha sonra kurbanı hesabının ele geçirildiğine ikna etmek için Gemini borsa desteğini taklit etti. Kurbanı iki faktörlü kimlik doğrulamayı (2FA) sıfırlaması için kandırmak ve AnyDesk uzaktan erişim yazılımı aracılığıyla özel anahtarlarını paylaşmak gibi taktikler kullanan hırsızlar, kurbanın hesabından 243 milyon doları bir dizi ele geçirilmiş cüzdana aktardı.
Olayla ilgili ayrıntılı bir başlık yayınlayan ZachXBT’ye göre, fonlar hızlı bir şekilde birden fazla cüzdan ve borsaya dağıtıldı ve burada Bitcoin, Litecoin, Ethereum ve Monero gibi çeşitli kripto paralar arasında değiştirildi. İzlerini örtme çabalarına rağmen suçlular birkaç kritik hata yaptı. “Wiz” olarak da bilinen Veer Chetal, bir ekran paylaşımı oturumu sırasında yanlışlıkla kimliğini açıklayarak müfettişlerin onu suçla ilişkilendirmesini sağladı. Benzer şekilde, eXch ve Thorswap aracılığıyla fonların aklanmasına yardımcı olan ortağı “Light/Dark” (Aakaash) da benzer bir oturum sırasında kişisel bilgilerini sızdırdı.
Elebaşlarından biri olan ve “Greavys” olarak bilinen Malone Iam, çaldığı servetini arabalar, mücevherler ve hatta Birkin çantalar da dahil olmak üzere lüks eşyalar satın alarak gösteriş yaptı. Sosyal medyadaki paylaşımlarıyla belgelenen lüks yaşam tarzı yakalanmasında kilit rol oynadı. Müfettişler, Los Angeles ve Miami arasındaki hareketlerini takip etmek için açık kaynaklı istihbarat (OSINT) kullandılar; burada gece kulüplerine ve lüks mekanlara sık sık gidiyor ve gecede 500.000 dolara kadar harcama yapıyordu.
Kripto adli araştırmacı zeroShadow ve Binance’in güvenlik ekibiyle birlikte çalışan ZachXBT, fonların izinin sürülmesinde ve suçluların tespit edilmesinde etkili oldu. Blockchain analizinin yardımıyla ekip, çalınan fonların 9 milyon dolardan fazlasını dondurmayı başardı ve 500.000 dolar kurbana iade edildi.
Soruşturma Greavys ve Box’ın Los Angeles ve Miami’de tutuklanmasıyla sonuçlandı. Kolluk kuvvetlerinin, tutuklamalar sırasında yapılan önemli transferlerin ardından şüphelilerin hesaplarından ek fonlar ele geçirmesi bekleniyor. ZachXBT, çalınan paranın çoğunun gizlilik özellikleriyle bilinen bir kripto para olan Monero’ya (XMR) dönüştürülmesine rağmen, suçluların, araştırmacıların aklanan fonları çalınan varlıklarla ilişkilendirmesine olanak tanıyan birkaç hata yaptığını belirtti.
Yetkililer, Danny Trauma (Danimarkalı) ve diğer suç ortakları da dahil olmak üzere olaya karışan diğer şüphelileri takip etmeye devam ederken, daha fazla tutuklama ve fon geri kazanımı bekleniyor.
*Yatırım tavsiyesi değildir.