Sospechosos detrás del robo de criptomonedas por valor de 230 millones de dólares arrestados en Miami

Cryptocurrency thief

Ladrón de criptomonedas

Imagen: A mitad de camino

Dos sospechosos fueron arrestados en Miami esta semana y acusados ​​de conspirar para robar y lavar más de 230 millones de dólares en criptomonedas utilizando intercambios y servicios de mezcla de criptomonedas.

Los dos acusados, Malone Lam, de 20 años (alias «Greavys», «Anne Hathaway» y «$$$») y Jeandiel Serrano, de 21 años (alias «Box», «VersaceGod» y «@SkidStar») fueron arrestado el miércoles por la noche por agentes del FBI y compareció ante el tribunal el jueves.

En un ataque exitoso el 18 de agosto, robaron más de 4.100 Bitcoins de una víctima en Washington, DC (por un valor de más de 230 millones de dólares en ese momento).

De acuerdo a documentos judicialesLam, Serrano y otros supuestamente obtuvieron acceso no autorizado a las cuentas de criptomonedas de las víctimas, moviendo fondos a billeteras de criptomonedas bajo su control antes de lavar los activos robados.

Ellos aparentemente lavaron criptomonedas robadas a través de una combinación de mezcladores e intercambios de criptomonedas, utilizando «peel chains» y billeteras intermediarias, así como redes privadas virtuales (VPN) para enmascarar sus identidades y ubicaciones en todo el sistema.

La criptomoneda robada se utilizó luego para financiar estilos de vida lujosos, y los acusados ​​supuestamente gastaron dinero en viajes internacionales, autos de lujo, relojes de alta gama, bolsos de diseñador y discotecas por la noche en Los Ángeles y Miami.

Transferencia de criptomonedas robadas
Criptomoneda robada en transferencia (ZachXBT)

Al descubierto después de los errores de OPSEC y el gasto excesivo

ZachXBT, el investigador de fraude criptográfico, que ayudó a los investigadores oficialesidentificó a un tercer presunto conspirador conocido bajo el seudónimo de “Wiz”. Como se reveló, el grupo apuntó a un acreedor del intercambio de criptomonedas Genesis, utilizando números de teléfono falsos y haciéndose pasar por el servicio de atención al cliente de Google y Gemini para comprometer cuentas.

Haciéndose pasar por un representante de soporte de Gemini, afirmaron que la cuenta había sido comprometida y engañaron a la víctima para que restableciera la autenticación de dos factores (2FA) y compartiera su pantalla a través de la aplicación de escritorio AnyDesk Remote para acceder a las claves privadas de Bitcoin Core y robar fondos.

«El rastreo inicial mostró que 243 millones de dólares se dividieron de varias maneras entre cada parte antes de que los fondos se transfirieran rápidamente a más de 15 intercambios, intercambiándose inmediatamente entre Bitcoin, Litecoin, Ethereum y Monero», dijo ZachXBT.

La investigación de seguimiento reveló que un grupo de direcciones de Ethereum vinculadas a Serrano y Wiz recibieron más de 41 millones de dólares de dos intercambios en las últimas semanas. A pesar de los esfuerzos por cubrir sus huellas, los investigadores rastrearon los fondos lavados después de que fueron utilizados para comprar automóviles, relojes y joyas de lujo.

Los fondos se lavaron rápidamente a través de múltiples intercambios de criptomonedas, con transacciones que oscilaban entre Bitcoin, Litecoin, Ethereum y la moneda Monero, centrada en la privacidad.

ZachXBT reveló que Wiz fue atrapado después de revelar su nombre real durante una sesión de pantalla compartida, como se ve en una grabación que compartió (incrustada a continuación).

Además, si bien la mayoría de los fondos se convirtieron a Monero para mayor anonimato, Wiz y Serrano supuestamente cometieron errores críticos al vincular sus fondos lavados con las cantidades originalmente robadas.

El FBI arrestó a Lam y Serrano después de rastrear sus generosos gastos y las publicaciones de amigos en las redes sociales revelaron sus ubicaciones en Los Ángeles y Miami.