Deux suspects ont été arrêtés à Miami cette semaine et accusés de complot en vue de voler et de blanchir plus de 230 millions de dollars en crypto-monnaie à l’aide d’échanges cryptographiques et de services de mixage.
Les deux accusés, Malone Lam, 20 ans (alias « Greavys », « Anne Hathaway « et »$ $ $ ») et Jeandiel Serrano, 21 ans (alias « Box », « VersaceGod » et « @ SkidStar ») ont été arrêtés mercredi soir par des agents du FBI et ont comparu devant le tribunal jeudi.
Lors d’une attaque réussie le 18 août, ils ont volé plus de 4 100 Bitcoins à une victime de Washington, DC (d’une valeur de plus de 230 millions de dollars à l’époque).
Selon des documents judiciaires, Lam, Serrano et d’autres auraient obtenu un accès non autorisé aux comptes de crypto-monnaie des victimes, transférant des fonds dans des portefeuilles cryptographiques sous leur contrôle avant de blanchir les actifs volés.
Ils auraient blanchi la crypto-monnaie volée via une combinaison de mélangeurs et d’échanges cryptographiques, en utilisant des » chaînes de pelage » et des portefeuilles de passage, et des réseaux privés virtuels (VPN) pour cacher leurs identités et leurs emplacements tout au long du stratagème.
La crypto-monnaie volée a ensuite été utilisée pour financer des modes de vie somptueux, les accusés dépensant prétendument en voyages internationaux, voitures de luxe, montres haut de gamme, sacs à main de créateurs et sorties en boîte de nuit à Los Angeles et Miami.
Exposé après des gaffes OPSEC, une frénésie de dépenses
L’enquêteur sur la fraude cryptographique ZachXBT, qui a aidé les enquêteurs officiels, a identifié un troisième conspirateur présumé connu sous le pseudonyme de « Wiz. »Comme il l’a révélé, le groupe a ciblé un créancier de l’échange de crypto-monnaie Genesis, en utilisant des numéros de téléphone usurpés et en se faisant passer pour le support client de Google et Gemini pour compromettre des comptes.
Tout en se faisant passer pour un représentant de l’assistance Gemini, ils ont affirmé que le compte avait été compromis et ont trompé la victime en réinitialisant l’authentification à deux facteurs (2FA) et en partageant son écran via l’application de bureau à distance AnyDesk pour accéder aux clés privées de Bitcoin Core et voler des fonds.
« Un traçage initial a montré que 243 millions de dollars se répartissaient de plusieurs manières entre chaque partie avant que les fonds ne se détachent rapidement sur plus de 15 échanges échangeant immédiatement entre Bitcoin, Litecoin, Ethereum et Monero », a déclaré ZachXBT.
L’enquête de suivi a révélé qu’un groupe d’adresses Ethereum liées à Serrano et Wiz avait reçu plus de 41 millions de dollars de deux bourses au cours des dernières semaines. Malgré les efforts déployés pour couvrir leurs traces, les enquêteurs ont retrouvé les fonds blanchis après qu’ils aient été utilisés pour acheter des voitures de luxe, des montres et des bijoux.
Les fonds ont été rapidement blanchis via plusieurs échanges de crypto-monnaie, les transactions rebondissant entre Bitcoin, Litecoin, Ethereum et la pièce axée sur la confidentialité Monero.
ZachXBT a révélé que Wiz avait été attrapé après avoir exposé son vrai nom lors d’une session de partage d’écran, comme le montre un enregistrement qu’il a partagé (intégré ci-dessous).
De plus, alors que la plupart des fonds ont été convertis en Monero pour plus d’anonymat, Wiz et Serrano auraient commis des erreurs critiques, reliant leurs fonds blanchis aux montants volés d’origine.
Le FBI a arrêté Lam et Serrano après avoir suivi leurs dépenses somptueuses et les publications sur les réseaux sociaux d’amis ont révélé leurs emplacements à Los Angeles et Miami.