ハッカーのグリービス、ウィズ、ボックスはどのようにして 2 億 4,000 万ドルの暗号通貨強盗を成功させたのか

ハッカーのグリーヴィス (マローン・アイアム)、ウィズ (ヴィア・チェタル)、ボックス (ジャンディエル・セラーノ) は先月、2 億 4,300 万ドルの暗号通貨窃盗を成功させました。被害者は 1 人で、ジェネシスの債権者でした。詳細なソーシャル エンジニアリング攻撃により、すべてが騙されました。

このdent綿密に計画されており、実行は完璧でした（被害者に不快感を与えることはありませんでした）。

オンチェーン捜査官であるZachXBTはこの事件に取り組んでおり、点と点を結び、法執行機関と協力して数百万人を凍結し、複数の逮捕を行っている。

攻撃は 8 月 19 日に始まりました。Greavys、Wiz、Box は、なりすましの番号と偽のサポート電話を使用して、Google と Gemini の代表者を装いました。

クレジット: ZachXBT

彼らは被害者を操作して、二要素認証 (2FA) をリセットし、Gemini アカウントから侵害されたウォレットに資金を送金させました。 

ハッカーはまた、画面共有セッション中にリモート デスクトップ ソフトウェアである AnyDesk を使用して、被害者の秘密Bitcoinキーにアクセスしました。 

鍵が暴露されると、それを止めることはできなくなりました。

最初の主要なBitcoinトランザクションはグリニッジ標準時午前 1 時 48 分に発生し、59.34 BTC でした。その後間もなく、午前 2 時 30 分にさらに 14.88 BTC が移動しました。

しかし、ああ、それはほんの始まりにすぎませんでした。

1回の取引で2億3,800万ドル

UTC午前4時5分、強盗の大部分が崩壊した。

当時2億3,800万ドル相当の4064BTCが1回の取引で送金された。

ザックさんは、ハッカーたちが資金を受け取った後に祝うプライベートビデオを共有した。彼らの反応は？まさに 2 億 4,000 万ドルの強盗を成功させた後に期待されるものです。衝撃、興奮、そしておそらくは少しの傲慢さです。

それをチェックしてください：

 

その後、盗まれた資金はハッカーの間で分割され、15 以上の異なる仮想通貨取引所に送られました。

犯罪者はtracを困難にするために、Bitcoin、Litecoin、Ethereum、モネロの間で資金を移動させました。それでも、ザックは痕跡trac、ハッカーの切り傷の一つ一つをdent。

盗まれた資金の大部分を受け取ったウィズは、画面共有中に偶然dent実名を言ってしまうという失敗を犯した。 

それでも十分ではない場合、彼のパートナーが音声録音やチャットで彼を「Veer」と呼んでいるのが聞こえました。

ウィズの取り分のうち少なくとも3,450万ドルがEthereumウォレット（0x3c7a5f2795e73d2b94a9120a643f608cfc45c935）に保管されているのが発見された。 

ウィズはtracを隠蔽しようとしたが、漏洩はあまりにも明白だった。

ライト・オア・ダークとして知られるウィズの友人は、eXchやThorswapなどのプラットフォームを使って盗まれた資金を洗浄するのを手伝った。 

しかし、ウィズと同じように、ライト/ダークも同じ間違いを犯しました。画面共有中に自分の名前を漏らしてしまったのです。

ザックは、ウィズの特定のウォレットアドレス：0xa212d7441fed6db9ab666ba34e8c440c565f4af8への最終暗号送金を確認しました。

派手なライフスタイルとケアレスミス

グリーヴィスことマローン・アイアムは、10台以上の高級車を購入し、ロサンゼルスやマイアミのクラブで何十万ドルも散財して大金持ちだ。 

ある夜には25万ドルから50万ドルを落とし、バーキンバッグを何でもないかのように配ったこともあった。 

ビデオクリップやチャットログによると、彼が盗まれた資金をDiscordで融通するのに忙しい間、人々は彼を「マローン」と呼んだという。 

現在、Greavys の戦利品 350 万ドルが別のEthereumウォレット (0x21d7d256be564191a43553e574c06a4d0e629767) に保管されています。

グリーヴィスは、自分の居場所を隠す首謀者というわけではなかった。 

彼の友人や女の子たちがほぼ毎晩ソーシャルメディアに彼の居場所を投稿していたため、OSINT (オープンソースインテリジェンス) はロサンゼルスとマイアミで彼をtracした。 

ボックス、別名ジャンディエル・セラーノまたはジョンは、電話でジェミニのサポート担当者を演じた男でした。彼は被害者を操作し、侵害されたウォレットに資金を送金するよう誘導しました。 

Discord と Telegram では、Box は同じプロフィール写真を何度も使用します。捜査官が彼の動きをtracにはそれだけで十分だった。 

現在、Box に関連付けられた少なくとも 1,800 万ドルがEthereumウォレット (0x98b0811e2cc7530380caf1a17440b18f71f51f4e) に保管されています。

ゲームのもう 1 人のプレイヤーは、Telegram チャットの Meech として知られる Danny Trauma です。 

彼の役割は完全には明らかではありませんが、複数の破産データベースにアクセスしていたことが知られています。彼の元ガールフレンドが彼の写真をすべて流出させたので、彼のdentは秘密ではありません。

捜査官は、Box と Wiz の両方に関連付けられたEthereumアドレスのクラスターも発見しました。

2 つの取引所からの 4,100 万ドル以上がこれらのアドレスを経由して流れ、その多くは最終的に車、時計、宝飾品、デザイナーズ衣類を購入するために高級品ブローカーの手に渡りました。 

チャットログがこれをバックアップします。ハッカーたちは盗んだ資金をどのように使うかについて公然と話し合っていた。

盗まれた資金のほとんどはtracを困難にするためにモネロ（XMR）に変換されたが、ボックスとウィズの両方が再び失敗したとザック氏は語った。

彼らは偶然dent洗浄された資金と汚い資金を結び付けてしまったのです。ある画面共有中に、ウィズはデザイナー服の代金を送るために使ったアドレスを見せたが、その資金には数百万ドルが汚い資金に結びついていた。

ボックス氏は、入金アドレスを再利用した際にも同様の間違いを犯し、クリーンな資金と盗まれた資金を結びつけてしまった。

ザックは一人で働いたわけではありません。 X スレッド で、資金をtracBinance Security Team、CFInvestigators、ZeroShadowの協力を得たと

彼らは協力して、900万ドル以上を凍結することに成功しました。すでに約50万ドルが被害者に返還されている。

捜査の結果、ボックスとグリーヴィスはマイアミとロサンゼルスで逮捕された。 

同時期に大規模な送金が行われたことを考えると、逮捕中に法執行機関が追加の資金を押収した可能性が高い。

それで、そうです。この人たちは本当に愚かだったのか、それとも本当に勇敢だったのかのどちらかですが、前者の可能性の方が高いように思えますね。

これは発展途上の物語です