ZachXBT rastrea 3.670 ETH hasta un sospechoso británico de ciberdelincuencia en medio de un presunto arresto en Dubái

El investigador en cadena ZachXBT ha vinculado el movimiento de 3.670 ETH al sospechoso británico de ciberdelincuencia Danny Khan, también conocido en línea como Danish Zulfiqar, en medio de informes de que el sospechoso ha sido detenido en Dubái tras una redada policial.

3.670 ETH rastreados mientras surgen la redada en Dubái y la acusación de EE.UU.

Según la actualización de Telegram de ZachXBT del viernes, aproximadamente 3.670 ETH fueron transferidos a una cartera Ethereum identificada como 0xb37d6…9f768, donde los fondos fueron posteriormente marcados. "Hace varias horas, múltiples direcciones vinculadas a él que estaba rastreando consolidaron fondos en 0xb37d en un patrón similar a otras incautaciones policiales", dijo el investigador.

ZachXBT informó que Khan fue visto por última vez en Dubái, donde las autoridades supuestamente allanaron una villa y detuvieron a varias personas presentes en la escena. Fuentes citadas por el investigador afirman que aquellos relacionados con el incidente no han respondido a las comunicaciones durante varios días.

Una acusación sustitutiva de EE.UU. emitida horas después supuestamente confirmó que Danny Khan, también conocido como Danish Zulfiqar, fue arrestado en Dubái, aunque los funcionarios aún no han verificado públicamente el arresto.

El investigador en cadena ha estado rastreando a Khan desde 2024, cuando fue vinculado a un robo de alto perfil que involucró a un acreedor de Genesis en agosto de ese año. La supuesta operación de ciberdelincuencia incluía a los co-conspiradores Malone Lam, Veer Chetal, un individuo identificado como Chen, y Jeandiel Serrano. Según ZachXBT, el grupo llevó a cabo un sofisticado ataque de ingeniería social contra una víctima anónima.

Criptomonedas robadas blanqueadas a través de múltiples exchanges

El 19 de agosto de 2024, los sospechosos supuestamente se hicieron pasar por representantes de soporte al cliente de Google y Gemini, persuadiendo a la víctima para restablecer la autenticación de dos factores y transferir fondos desde su cuenta Gemini a carteras controladas por los atacantes.

La víctima también fue supuestamente coaccionada para compartir claves privadas de Bitcoin a través de la aplicación de escritorio remoto AnyDesk.

Los registros de transacciones de Gemini, posteriormente mostrados en un video de Discord que supuestamente mostraba a los conspiradores celebrando el robo, revelaron transferencias de Bitcoin a direcciones atribuidas al grupo.

ZachXBT declaró que los fondos robados fueron posteriormente divididos entre los conspiradores y circulados a través de más de 15 exchanges de criptomonedas, con conversiones realizadas entre Bitcoin, Litecoin, Ethereum y Monero.

En un desarrollo separado, ZachXBT también vinculó a Khan con la violación de seguridad por SIM-swap de Kroll en agosto de 2023, que expuso datos personales pertenecientes a acreedores de BlockFi, Genesis y FTX. Kroll confirmó posteriormente que un hacker había comprometido la cuenta de T-Mobile de un empleado mediante SIM swapping, permitiendo el acceso a información sensible que luego fue explotada para ataques de ingeniería social.

Aunque las autoridades no han confirmado formalmente el arresto de Khan o la incautación de los 3.670 ETH, múltiples fuentes indican que la investigación sigue activa y se está llevando a cabo en múltiples jurisdicciones.

Este artículo fue publicado originalmente como ZachXBT Traces 3,670 ETH to British Cybercrime Suspect Amid Reported Dubai Arrest en Crypto Breaking News – su fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.