2億4,300万ドルの仮想通貨強盗でサイバー犯罪者2人を逮捕

20年以上の経験を持つベテランのサイバーセキュリティ研究者として、この事件は驚くべきものであると言わざるを得ません。これらのサイバー犯罪者の大胆さと洗練さには本当に驚かされ、感銘を受けると同時に愕然とします。

仮想通貨投資家として、私は狡猾なサイバー犯罪者が複雑なソーシャルエンジニアリング計画を実行したときの予期せぬ事態の展開に驚きました。この手の込んだトリックにより、投資家仲間の口座から 2 億 4,300 万ドルという驚異的な損失が発生しました。綿密に計画された攻撃は、計算された一連の手順を通じて展開され、最終的には被害者のデジタルウォレットから貴重な暗号通貨資金の盗難につながりました。

事件は 2024 年 8 月 19 日に起こり、サイバー犯罪者集団である Greavys (Malone Iam)、Wiz (Veer Chetal)、Box (Jeandiel Serrano) が Genesis の債権者に対して攻撃を開始しました。

ZachXBT はプラットフォーム X に関するディスカッションを共有し、最近のハッキングについての詳細な説明を明らかにしました。誤解を招く電話を連鎖的に使用することで、被害者を説得して 2 要素認証 (2FA) 設定を更新し、個人キーを開示させることに成功したことが判明しました。これにより、被害者のデジタル通貨資産への不正アクセスが可能になりました。

事件の詳細

加害者は、被害者を欺くために高度に調整された戦術を使用しました。

攻撃者は、Google サポートになりすまし、偽の電話番号を使用して、被害者の個人アカウントにアクセスしました。
その後、彼らは Gemini サポートに電話した際に被害者のアカウントをハッキングし、その結果 2FA がリセットされ、侵害されたウォレットに資金が送金されたと主張しました。
攻撃者は、AnyDesk を使用して被害者の画面を表示することで、ビットコインコアから秘密キーを取得できました。

主な取引には次のものが含まれます。

59.34 BTC の最初のトランザクションは、ハッシュ「e747b963…」で UTC 午前 1 時 48 分に送金され、もう 1 つのトランザクション 14.88 BTC はハッシュ「7c7ebed7…」で UTC 午前 2 時 30 分に発生しました。
4,064 BTC の最後のトランザクションは UTC 午前 4 時 5 分に発生し、ハッシュ「4b277ba2…」によって識別されます。

調査と結果

アナリストとしての私の観点から、私はこの謎を解明するためにさまざまな高度なテクニックを採用しました。これには、特殊なブロックチェーン分析ツールの利用、ソーシャルメディア活動の監視、オープンソースインテリジェンス（OSINT）の活用などが含まれます。この作業の成果は非常に明らかであり、攻撃の責任者の身元と地理的起源に関する重要な洞察を明らかにすることができました。

マローン・アイアムとして知られるグリーヴィスは、明らかに不法に入手した2億4,300万ドルの棚ぼたで贅沢な暮らしをすることで、疑わしい財産を誇らしげに披露した。伝えられるところによると、彼は10台以上の高級車を散財し、ロサンゼルスやマイアミのクラブで日常的に一晩に25万ドルから50万ドルを費やし、そこで仲間とともにバーキンのハンドバッグを女性にプレゼントしていたという。

彼はDiscordで自分の富を公に誇示し、彼の身元はビデオ、チャット、Instagramアカウントのソーシャルメディア投稿を通じて確認されました。捜査当局は、友人や知人からの投稿を含むオープンソース情報（OSINT）を使用して彼の居場所を追跡した。最終的に彼らはロサンゼルスとマイアミで彼を発見した。

eXchやThorswapなどのサービスを通じて違法な資金洗浄が行われていたことが判明した。この暴露は、Wiz と Light/Dark (Aakaash) が、特定のセッション中に誤って自分たちの正体を暴露し、画面を共有したときに起こりました。

逮捕と回復:

捜査を受けて、ボックスとグリービスは昨日、マイアミとロサンゼルスで別々に拘留された。同時に発生した顕著な送金を考えると、当局が逮捕時にさらなる資産も没収した可能性がある。

zeroShadow や Binance Security Squad などの暗号通貨調査チームと協力して、盗難された資産のうち約 900 万ドルが固定化されました。さらに、広範な調査の結果、50万ドル以上がすでに元の所有者に返還されています。

2024-09-19 19:48