Dos sospechosos fueron arrestados en Miami esta semana y acusados de conspirar para robar y lavar más de 230 millones de dólares en criptomonedas utilizando intercambios y servicios de mezcla de criptomonedas.
Los dos acusados, Malone Lam, de 20 años (alias «Greavys», «Anne Hathaway» y «$$$») y Jeandiel Serrano, de 21 años (alias «Box», «VersaceGod» y «@SkidStar») fueron arrestado el miércoles por la noche por agentes del FBI y compareció ante el tribunal el jueves.
En un ataque exitoso el 18 de agosto, robaron más de 4.100 Bitcoins de una víctima en Washington, DC (por un valor de más de 230 millones de dólares en ese momento).
De acuerdo a documentos judicialesLam, Serrano y otros supuestamente obtuvieron acceso no autorizado a las cuentas de criptomonedas de las víctimas, moviendo fondos a billeteras de criptomonedas bajo su control antes de lavar los activos robados.
Ellos aparentemente lavaron criptomonedas robadas a través de una combinación de mezcladores e intercambios de criptomonedas, utilizando «peel chains» y billeteras intermediarias, así como redes privadas virtuales (VPN) para enmascarar sus identidades y ubicaciones en todo el sistema.
La criptomoneda robada se utilizó luego para financiar estilos de vida lujosos, y los acusados supuestamente gastaron dinero en viajes internacionales, autos de lujo, relojes de alta gama, bolsos de diseñador y discotecas por la noche en Los Ángeles y Miami.
Al descubierto después de los errores de OPSEC y el gasto excesivo
ZachXBT, el investigador de fraude criptográfico, que ayudó a los investigadores oficialesidentificó a un tercer presunto conspirador conocido bajo el seudónimo de “Wiz”. Como se reveló, el grupo apuntó a un acreedor del intercambio de criptomonedas Genesis, utilizando números de teléfono falsos y haciéndose pasar por el servicio de atención al cliente de Google y Gemini para comprometer cuentas.
Haciéndose pasar por un representante de soporte de Gemini, afirmaron que la cuenta había sido comprometida y engañaron a la víctima para que restableciera la autenticación de dos factores (2FA) y compartiera su pantalla a través de la aplicación de escritorio AnyDesk Remote para acceder a las claves privadas de Bitcoin Core y robar fondos.
«El rastreo inicial mostró que 243 millones de dólares se dividieron de varias maneras entre cada parte antes de que los fondos se transfirieran rápidamente a más de 15 intercambios, intercambiándose inmediatamente entre Bitcoin, Litecoin, Ethereum y Monero», dijo ZachXBT.
La investigación de seguimiento reveló que un grupo de direcciones de Ethereum vinculadas a Serrano y Wiz recibieron más de 41 millones de dólares de dos intercambios en las últimas semanas. A pesar de los esfuerzos por cubrir sus huellas, los investigadores rastrearon los fondos lavados después de que fueron utilizados para comprar automóviles, relojes y joyas de lujo.
Los fondos se lavaron rápidamente a través de múltiples intercambios de criptomonedas, con transacciones que oscilaban entre Bitcoin, Litecoin, Ethereum y la moneda Monero, centrada en la privacidad.
ZachXBT reveló que Wiz fue atrapado después de revelar su nombre real durante una sesión de pantalla compartida, como se ve en una grabación que compartió (incrustada a continuación).
3/ Aquí hay una grabación de video privada que muestra la reacción en vivo de varios actores de amenazas después de recibir 238 millones de dólares.
Hash txn de vuelo
4064 BTC – 19 de agosto a las 04:05 UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8– ZachXBT (@zachxbt) 19 de septiembre de 2024
Además, si bien la mayoría de los fondos se convirtieron a Monero para mayor anonimato, Wiz y Serrano supuestamente cometieron errores críticos al vincular sus fondos lavados con las cantidades originalmente robadas.
El FBI arrestó a Lam y Serrano después de rastrear sus generosos gastos y las publicaciones de amigos en las redes sociales revelaron sus ubicaciones en Los Ángeles y Miami.