ZachXBT отслеживает 3 670 ETH в связи с арестом Дэнни Хана и связью с взломами Genesis, Kroll

Источник: Cryptonews Оригинальный заголовок: ZachXBT отслеживает 3 670 ETH, арест Дэнни Хана связан с Genesis, Kroll и взломами Оригинальная ссылка: https://crypto.news/zachxbt-tracks-3670-eth-as-danny-khan-arrest-ties-to-genesis-kroll-hacks/ Британский подозреваемый в киберпреступлениях Дэнни Хан, также известный онлайн как Danish Zulfiqar, предположительно задержан в Дубае, а власти, по сообщениям, изъяли криптовалюту после того, как примерно 3 670 Ethereum были переведены на отслеживаемый кошелек.

On-chain исследователь ZachXBT сообщил через Telegram, что примерно 3 670 Ethereum были переведены на Ethereum-кошелек 0xb37d617716e46511E56FE07b885fBdD70119f768 в пятницу, где средства были впоследствии идентифицированы. «Несколько часов назад несколько адресов, связанных с ним, я отслеживал, консолидировали средства на 0xb37d по похожему сценарию с другими задержаниями правоохранительных органов», — заявил исследователь.

Позже через несколько часов был выдан новое обвинение, подтверждающее, что Дэнни Хан, также известный как Danish Zulfiqar, был арестован в Дубае. Исследователь на блокчейне отслеживал Хана с 2024 года, связывая его с кражей у кредитора Genesis в августе 2024 года.

Предполагаемая схема

Предполагаемая схема включала соучастников Мэлоун Лам, Вира Четала, Чена и Джандиеля Серрано, которые осуществили социальную инженерную атаку на анонимного человека. 19 августа 2024 года группа якобы выдавала себя за сотрудников Google и Gemini, убеждая жертву сбросить двухфакторную аутентификацию, перевести средства Gemini на контролируемые ими кошельки и делиться приватными ключами Bitcoin через удаленное рабочее место AnyDesk.

Записи транзакций Gemini, показанные в видео Discord, предположительно демонстрируют, как Bitcoin переводится на адреса, контролируемые группой.

Отмывание денег через несколько бирж

Украденные средства, по сообщениям, были разделены между соучастниками и проходили через более чем 15 криптовалютных бирж, с конвертациями между Bitcoin (BTC), Litecoin (LTC), Ethereum (ETH) и Monero (XMR).

Связи с инцидентом Kroll SIM Swap

ZachXBT также связал Хана с инцидентом Kroll с обменом SIM в августе 2023 года, в результате которого были раскрыты личные данные кредиторов BlockFi, Genesis и FTX, а также понесены значительные убытки из-за социальной инженерии. Kroll подтвердил нарушение, заявив, что хакер получил доступ к аккаунту сотрудника T-Mobile через замену SIM-карты.

Власти официально не подтвердили задержание Хана, однако несколько источников указывают на то, что дело активно расследуется.