La fine della vita di lusso dei banditi di Bitcoin: i federali smascherano una truffa cripto da $230M

Gli agenti federali degli Stati Uniti hanno arrestato e incriminato due uomini per aver rubato ben 230 milioni di dollari in Bitcoin a un residente di Washington, ritenuto un creditore di Genesis.

Il 19 Settembre, l'Ufficio del Procuratore degli Stati Uniti per il Distretto di Columbia ha riferito che due uomini, Malone Lam e Jeandiel Serrano, sono stati arrestati e accusati di associazione a delinquere finalizzata al furto e al riciclaggio di oltre 4.100 Bitcoin (BTC), del valore di 230 milioni di dollari al momento, da una vittima senza nome nella capitale del Paese.

La coppia ha utilizzato diversi pseudonimi online e metodi sofisticati per accedere ai conti della vittima, trasferire fondi e riciclare i proventi almeno da Agosto.

Lam e Serrano avrebbero speso i loro guadagni illeciti per uno stile di vita sfarzoso, che comprendeva viaggi internazionali, locali notturni, veicoli di lusso, orologi, gioielli, borse firmate e case in affitto a Los Angeles e Miami.

Rubare 230 milioni di dollari in BTC a una sola persona

In un post su X del 19 Settembre, l'esperto blockchain “ZachXBT” ha dichiarato di aver assistito le forze dell'ordine in quello che ha descritto come un “attacco di ingegneria sociale altamente sofisticato”. Ha inoltre identificato un terzo sospetto, noto con lo pseudonimo di “Wiz”.

L'investigatore onchain ha spiegato che i truffatori hanno preso di mira un singolo creditore di Genesis il 19 Agosto.

Genesis ha presentato istanza di fallimento nel Gennaio 2023 a seguito dell'esposizione a FTX e a Maggio ha ottenuto l'approvazione del tribunale per restituire 3 miliardi di dollari in liquidità e crypto ai suoi creditori.

Gli uomini si sono spacciati per il supporto Google tramite un numero di telefono falso in modo da compromettere gli account personali della vittima. Hanno poi chiamato, spacciandosi per l'assistenza dell'exchange Gemini, sostenendo che l'account era stato hackerato e convincendo la vittima a reimpostare l'autenticazione a due fattori (2FA) prima di inviare i fondi di Gemini a un wallet compromesso.

Hanno anche convinto la vittima a eseguire un software di screen-sharing, dal quale hanno ottenuto le chiavi private Bitcoin della vittima.

Da un primo monitoraggio è emerso che ben 243 milioni di dollari in crypto sono stati suddivisi in più parti prima che i fondi “finissero rapidamente su più di 15 exchange e venissero immediatamente scambiati tra Bitcoin, Litecoin, Ethereum e Monero”, ha aggiunto.

*Percorso delle criptovalute rubate. Fonte: ZachXBT*

Un'indagine successiva ha rilevato che nelle ultime settimane un gruppo di indirizzi Ethereum collegati a Serrano e “Wiz” ha ricevuto oltre 41 milioni di dollari da due exchange.

Correlato: Truffatori orchestrano un massiccio hack su X... ma guadagnano soltanto 8.000$

ZachXBT ha dichiarato che con l'assistenza dei cripto investigatori forensi, della società di sicurezza Web3 zeroShadow e del Binance Security Team, “più di 9 milioni di dollari sono stati congelati e 500.000 $ sono già stati restituiti dopo aver lavorato a stretto contatto con la vittima per indagare sull'incidente”.

L'Ufficio del Procuratore del Distretto di Columbia ha dichiarato che l'indagine è in corso, con l'assistenza dell'Ufficio del Federal Bureau of Investigation di Washington e dell'Ufficio dell'Internal Revenue Service Criminal Investigation di Washington.