Dua tersangka ditangkap di Miami minggu ini dan didakwa dengan konspirasi untuk mencuri dan mencuci lebih dari $230 juta dalam mata uang kripto menggunakan bursa kripto dan layanan pencampuran.
Kedua terdakwa, Malone Lam yang berusia 20 tahun (alias “Greavys,” “Anne Hathaway,” dan “$$$”) dan Jeandiel Serrano yang berusia 21 tahun (alias “Box,” “VersaceGod,” dan “@SkidStar”) ditangkap Rabu malam oleh agen FBI dan muncul di pengadilan pada hari Kamis.
Selama serangan yang berhasil pada 18 Agustus, mereka mencuri lebih dari 4.100 Bitcoin dari korban di Washington, DC (bernilai lebih dari $230 juta saat itu).
Menurut dokumen pengadilanLam, Serrano, dan lainnya diduga memperoleh akses tidak sah ke akun mata uang kripto korban, mentransfer dana ke dompet kripto di bawah kendali mereka sebelum mencuci aset yang dicuri.
Mereka dilaporkan mencuci mata uang kripto yang dicuri melalui kombinasi pencampur dan bursa kripto, menggunakan “rantai pengelupas” dan dompet pass-through, serta jaringan privat virtual (VPN) untuk menyembunyikan identitas dan lokasi mereka selama skema tersebut.
Mata uang kripto yang dicuri itu kemudian digunakan untuk membiayai gaya hidup mewah, para terdakwa diduga menghabiskan uangnya untuk perjalanan internasional, membeli mobil mewah, jam tangan mewah, tas desainer, dan pergi ke klub malam di Los Angeles dan Miami.
Terungkap setelah kesalahan OPSEC dan pesta belanja besar-besaran
Penyelidik penipuan kripto ZachXBT, yang membantu penyidik resmimengidentifikasi seorang tersangka konspirator ketiga yang dikenal dengan alias “Wiz.” Seperti yang diungkapkannya, kelompok tersebut menargetkan kreditor bursa mata uang kripto Genesis, menggunakan nomor telepon palsu dan menyamar sebagai Google dan layanan pelanggan Gemini untuk membobol akun.
Dengan menyamar sebagai perwakilan dukungan Gemini, mereka mengklaim akun tersebut telah dibobol dan menipu korban agar mengatur ulang autentikasi dua faktor (2FA) dan membagikan layar mereka melalui aplikasi desktop jarak jauh AnyDesk untuk mengakses kunci pribadi dari Bitcoin Core dan mencuri dana.
“Penelusuran awal menunjukkan $243 juta dibagi ke berbagai pihak sebelum dana dengan cepat mengalir ke lebih dari 15 bursa yang langsung bertukar antara Bitcoin, Litecoin, Ethereum, dan Monero,” kata ZachXBT.
Investigasi lanjutan menemukan bahwa sekumpulan alamat Ethereum yang terkait dengan Serrano dan Wiz menerima lebih dari $41 juta dari dua bursa dalam beberapa minggu terakhir. Meskipun ada upaya untuk menutupi jejak mereka, para investigator melacak dana yang dicuci setelah digunakan untuk membeli mobil mewah, jam tangan, dan perhiasan.
Dana tersebut dengan cepat dicuci melalui sejumlah bursa mata uang kripto, dengan transaksi berpindah-pindah antara Bitcoin, Litecoin, Ethereum, dan koin yang berfokus pada privasi Monero.
ZachXBT mengungkapkan bahwa Wiz ketahuan setelah mengungkap nama aslinya selama sesi berbagi layar, seperti ditunjukkan oleh rekaman yang dibagikannya (tertanam di bawah).
3/ Berikut adalah rekaman video pribadi yang menunjukkan reaksi langsung oleh beberapa pelaku ancaman saat menerima $238 juta.
Pencurian transaksi hash
4064 BTC – 19 Agustus pukul 04:05 UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 foto.twitter.com/djSxBTkOF8— ZachXBT (@zachxbt) 19 Sep 2024
Selain itu, sementara sebagian besar dana dikonversi ke Monero untuk menambah anonimitas, Wiz dan Serrano dilaporkan membuat kesalahan kritis, menghubungkan dana hasil pencucian uang mereka dengan jumlah dana asli yang dicuri.
FBI menangkap Lam dan Serrano setelah melacak pengeluaran mewah mereka dan postingan media sosial dari teman-teman mengungkapkan lokasi mereka di Los Angeles dan Miami.
