Puntos clave
- Los piratas informáticos robaron 243 millones de dólares en criptomonedas a través de un sofisticado ataque de ingeniería social a un solo acreedor de Genesis.
- Como resultado de la investigación se realizaron múltiples arrestos y se congelaron millones de dólares en activos.
Comparte este artículo
El 19 de agosto, los piratas informáticos robaron 243 millones de dólares en criptomonedas a un único acreedor de Genesis mediante un sofisticado ataque de ingeniería social, según informó ZachXBT. El detective de la cadena de bloques reveló que dos de los tres principales actores maliciosos fueron arrestados y se congelaron millones de dólares.
Los atacantes, identificados como Greavys, Wiz y Box, ejecutaron el robo haciéndose pasar por personal de soporte de Google y Gemini, y afirmaron que la cuenta de la víctima en la plataforma de intercambio de criptomonedas había sido pirateada. Los nombres reales de los atacantes son Malone Iam, Veer Chetal y Jeandiel Serrano, respectivamente.
Como resultado, manipularon a la víctima para que restableciera la autenticación de dos factores (2FA) y transfiriera sus fondos de Gemini a una billetera comprometida. Además, engañaron a la víctima para que compartiera su pantalla y filtrara las claves privadas de su billetera de Bitcoin (BTC).
La violación de la cuenta Gemini otorgó 74,22 BTC a los atacantes, mientras que la violación de la billetera Bitcoin resultó en el robo de 4.064 BTC, equivalentes a casi 238 millones de dólares.
ZachXBT reveló que los fondos robados se dividieron rápidamente en más de 15 exchanges mediante transacciones con Bitcoin, Litecoin, Ethereum y Monero. Wiz habría recibido un gran porcentaje del robo, con 34,5 millones de dólares vinculados a su dirección, y un cuarto actor lo ayudó a blanquear los fondos.
Greavys supuestamente gastó los fondos robados a lo grande, compró varios autos y gastó hasta $500,000 por noche en clubes de Los Ángeles y Miami. Box, quien se hizo pasar por un representante de la bolsa Gemini durante el robo, tiene $18 millones vinculados a su dirección.
“Con la ayuda de @CFInvestigators, @zeroshadow_io y el equipo de seguridad de Binance, se han congelado más de 9 millones de dólares y ya se han devuelto más de 500 000 dólares después de trabajar en estrecha colaboración con la víctima para investigar el incidente”, afirmó ZachXBT.
Como resultado de la investigación, Box y Greavys fueron arrestados en Miami y Los Ángeles, respectivamente. ZachXBT agregó que se espera que las fuerzas del orden hayan incautado fondos adicionales durante los arrestos, dadas las grandes transacciones registradas en la cadena de bloques después de los arrestos.
Comparte este artículo
