ZachXBT відстежує 3 670 ETH до британського підозрюваного у кіберзлочинах на тлі повідомлень про арешт у Дубаї

Ончейн-дослідник ZachXBT пов'язав переміщення 3 670 ETH з британським підозрюваним у кіберзлочинах Денні Ханом, також відомим в мережі як Даніш Зульфікар, на тлі повідомлень про те, що підозрюваного затримали в Дубаї після рейду правоохоронних органів.

3 670 ETH відстежено після рейду в Дубаї та появи обвинувального акту США

Згідно з оновленням ZachXBT у Telegram у п'ятницю, приблизно 3 670 ETH було переведено на гаманець Ethereum, ідентифікований як 0xb37d6…9f768, де кошти згодом були позначені. "Кілька годин тому кілька адрес, пов'язаних з ним, які я відстежував, консолідували кошти на 0xb37d за схемою, подібною до інших вилучень правоохоронними органами", — сказав дослідник.

ZachXBT повідомив, що Хана востаннє бачили в Дубаї, де влада нібито провела рейд на віллі та затримала кількох осіб, присутніх на місці події. Джерела, на які посилається дослідник, стверджують, що особи, пов'язані з інцидентом, не відповідають на повідомлення протягом кількох днів.

Заміщуючий обвинувальний акт США, виданий кількома годинами пізніше, нібито підтвердив, що Денні Хан, також відомий як Даніш Зульфікар, був заарештований у Дубаї, хоча офіційні особи ще не підтвердили публічно арешт.

Ончейн-слідчий відстежує Хана з 2024 року, коли його пов'язали з гучною крадіжкою, що стосувалася кредитора Genesis у серпні того ж року. Ймовірна кіберзлочинна операція включала співучасників Мелоуна Лама, Віра Четала, особу, ідентифіковану як Чен, і Джендієла Серрано. За словами ZachXBT, група здійснила складну атаку соціальної інженерії проти неназваної жертви.

Вкрадена криптовалюта відмита через кілька бірж

19 серпня 2024 року підозрювані нібито видавали себе за представників служби підтримки Google та Gemini, переконавши жертву скинути двофакторну аутентифікацію та перевести кошти зі свого рахунку Gemini на гаманці, контрольовані зловмисниками.

Жертву також нібито змусили поділитися приватними ключами Bitcoin через програму віддаленого робочого столу AnyDesk.

Записи транзакцій з Gemini, які пізніше з'явилися у відео Discord, де нібито було показано, як змовники святкують крадіжку, виявили перекази Bitcoin на адреси, приписувані групі.

ZachXBT заявив, що вкрадені кошти пізніше були розділені між змовниками та пропущені через більш ніж 15 криптовалютних бірж, з конвертаціями, проведеними між Bitcoin, Litecoin, Ethereum та Monero.

В окремому розвитку подій ZachXBT також пов'язав Хана з порушенням SIM-свопінгу Kroll у серпні 2023 року, яке розкрило особисті дані, що належать кредиторам BlockFi, Genesis та FTX. Kroll пізніше підтвердив, що хакер скомпрометував обліковий запис співробітника T-Mobile через SIM-свопінг, що дозволило отримати доступ до конфіденційної інформації, яка пізніше була використана для атак соціальної інженерії.

Хоча влада офіційно не підтвердила арешт Хана або вилучення 3 670 ETH, численні джерела вказують, що розслідування залишається активним і ведеться в кількох юрисдикціях.

Ця стаття була спочатку опублікована як ZachXBT відстежує 3 670 ETH до британського підозрюваного у кіберзлочинах на тлі повідомлень про арешт у Дубаї на Crypto Breaking News – вашому надійному джерелі новин про криптовалюту, новин про Bitcoin та оновлень блокчейну.