ZachXBTは、Danny Khanの逮捕とGenesis、Krollのハッキングに関連する3,670 ETHを追跡します

出典：Cryptonews タイトル：ZachXBT、Genesis、Krollのハッキングと関連する3,670 ETHの追跡、Danny Khanの逮捕 オリジナルリンク：https://crypto.news/zachxbt-tracks-3670-eth-as-danny-khan-arrest-ties-to-genesis-kroll-hacks/ 英国のサイバー犯罪容疑者ダニー・カーンは、オンラインではダニッシュ・ズルフィカールとしても知られ、ドバイで拘留されたと報じられており、当局は約3,670 ETHが追跡可能なウォレットに送金された後、暗号資産を押収したとされる。

オンチェーン調査員のZachXBTはTelegramを通じて、2024年の金曜日に約3,670 ETHがEthereumウォレット0xb37d617716e46511E56FE07b885fBdD70119f768に送金され、その後資金が特定されたと報告した。「数時間前、彼に関連する複数のアドレスから資金が集中しているのを追跡しており、他の法執行機関の押収と似たパターンで0xb37dに集約されていた」と調査員は述べた。

数時間後に発行された補足起訴状は、ダニー・カーン（ダニッシュ・ズルフィカールとも呼ばれる）がドバイで逮捕されたことを確認した。調査員は2024年からカーンを追跡しており、2024年8月のGenesisの債権者からの窃盗に彼を関連付けていた。

疑惑の計画

この疑惑の計画には、共謀者のマローン・ラム、ヴィーア・チェタル、チェン、ジェアンディエル・セラーノが関与しており、未公開の個人に対してソーシャルエンジニアリング攻撃を実行した。2024年8月19日、グループはGoogleとGeminiのサポートスタッフを装い、被害者に二要素認証のリセットを促し、Geminiの資金をコントロールするウォレットに送金し、リモートデスクトップアプリのAnyDeskを通じてビットコインの秘密鍵を共有させたとされる。

ディスコードの動画には、共謀者たちが祝っている様子を映したGeminiの取引記録も示されており、グループが管理するアドレスへのビットコインの移動が確認された。

複数の取引所をまたぐマネーロンダリング

盗まれた資金は、共謀者間で分割され、15以上の暗号通貨取引所を通じて循環し、ビットコイン(BTC)、ライトコイン(LTC)、イーサリアム(ETH)、モネロ(XMR)間で換金された。

KrollのSIMスワップ事件との関連

ZachXBTはまた、カーンを2023年8月のKrollのSIMスワップ事件に関連付けており、これによりBlockFi、Genesis、FTXの債権者の個人データが漏洩し、ソーシャルエンジニアリングを通じて大きな損失が発生した。Krollはこの侵害を認めており、ハッカーがSIMスワップを通じて従業員のT-Mobileアカウントにアクセスしたと述べている。

当局はカーンの逮捕を正式に確認していないものの、複数の情報源はこの件が積極的に追及されていることを示している。