$243 млн за один звонок. Фейковый «Google» лишил инвестора 4000 биткоинов и, возможно, свободы целую банду

ZachXBT Genesis Gemini BTC кража
$243 млн за один звонок. Фейковый «Google» лишил инвестора 4000 биткоинов и, возможно, свободы целую банду
ZachXBT Genesis Gemini BTC кража

Новые данные от ZachXBT оживили расследование громкого хищения биткоинов у клиента Genesis.

image

Исследователь ZachXBT заявил, что британский фигурант крупного криптовзлома на $243 млн, связанного с кредитором Genesis, мог быть задержан в Дубае. По его словам, речь идёт о человеке, известном под псевдонимами Danny, Meech и Danish Zulfiqar (Khan).

ZachXBT указал, что подозреваемый, вероятно, был арестован местными властями, а связанные с ним криптоактивы — изъяты. ZachXBT обратил внимание на примерно $18,58 млн в цифровых активах, находящихся на определенном Ethereum-кошельке, и подчеркнул, что несколько отслеживаемых им адресов ранее консолидировали средства на этот кошелёк так же, как это обычно происходит при конфискациях.

Аналитик также заявил, что Danny «последний раз был замечен в Дубае» и что «на вилле, где он мог находиться, якобы прошли обыски», а люди, контактировавшие с подозреваемым, внезапно перестали выходить на связь, что усилило подозрения о возможных следственных действиях. При этом власти ОАЭ не подтверждали арест, рейды или изъятия, а местные СМИ не публиковали соответствующих сообщений.

История уходит корнями в один из крупнейших известных случаев кражи у частного держателя криптовалюты. В августе 2024 года у кредитора Genesis, пользующегося интерфейсом Gemini, было похищено 4 064 BTC — порядка $243 млн. По данным ZachXBT, трое злоумышленников, действуя как служба поддержки Google, убедили жертву сбросить двухфакторную аутентификацию, получили удалённый доступ, а затем и приватные ключи, после чего опустошили кошелёк. Биткоины впоследствии были проведены через ряд бирж и обменников для сокрытия следов. Исследователь связал онлайн-псевдонимы «Greavys», «Wiz» и «Box» с Malone Lam, Veer Chetal и Jeandiel Serrano, передав собранные данные правоохранителям.

В следующие месяцы американские прокуроры начали раскрывать масштабную сеть связанных дел. В сентябре 2024 года Минюст США предъявил обвинения двум участникам предполагаемой схемы на $230 млн, а позднее были опубликованы более широкие материалы о преступной группе, которая, по версии следствия, стояла за хищением свыше 4 100 BTC у кредитора Genesis.

В документах описывались социальная инженерия, подмены SIM (SIM Swapping) и даже физические вторжения для доступа к устройствам и методам аутентификации. Прокуроры утверждают, что злоумышленники тратили похищенные средства на роскошные автомобили, путешествия и ночную жизнь, а один из фигурантов, Chetal, участвовал ещё в одном хищении на $2 млн, находясь под залогом.

В центре текущего внимания оказался дубайский след, на который ранее неоднократно указывал ZachXBT, связывая эмират с местом проживания или транзита участников прошлых криптокраж. Пока остаётся неясным, действительно ли какие-то операции прошли или речь идёт о непроверенных сообщениях из частных источников.