Der britische Cyberkriminelle Danny Khan, online bekannt als Danish Zulfiqar oder Meech, wurde offenbar von den Strafverfolgungsbehörden in Dubai festgenommen, wie der Blockchain-Sicherheitsexperte ZachXBT berichtet.
In seinem Telegram-Kanal „Investigations by ZachXBT“ veröffentlichte der 2D-Ermittler ein Dokumentdentvon Khan, in dem dessen persönliche Daten offengelegt wurden. Er berichtete außerdem, dass bei der mutmaßlichen Festnahme Kryptowährungen im Wert von 18,58 Millionen US-Dollar beschlagnahmt wurden. Die Gelder wurden auf Ethereum Wallet-Adresse 0xb37d6…9f768 entdeckt, nachdem am Freitag etwa 3.670 ETH in die Wallet transferiert worden waren.
„Vor einigen Stunden habe ich mehrere Adressen, die mit ihm in Verbindung stehen, trac , in einem ähnlichen Muster wie bei anderen Beschlagnahmungen durch die Strafverfolgungsbehörden“, schrieb ZachXBT
Eine Villa in Dubai wurde angeblich durchsucht, um Khan zu verhaften; seine Begleiter schweigen.
ZachXBTs Quellen behaupteten, Danny Khan habe sich zuletzt in Dubai aufgehalten, und gaben an, dass eine Villa, in der er wohnte, durchsucht worden sei. Berichten zufolge wurden bei der Operation mehrere weitere Personen festgenommen, und Personen aus Khans Umfeld reagierten in den letzten Tagen nicht auf Anfragen.
Der Cybersicherheitsanalyst hatte Meech seit 2024 tracund ihn mit dem Diebstahl von 243 Millionen US-Dollar von einem Genesis-Gläubiger im August desselben Jahres in Verbindung gebracht. Die Tat wurde gemeinsam mit den Komplizen Malone Lam, Veer Chetal, Chen und Jeandiel Serrano durch einen Social-Engineering-Angriff auf eine ungenannte Person durchgeführt.
Am 19. August 2024 gab sich die Gruppe als Google- und Gemini-Support aus und überzeugte das Opfer, die Zwei-Faktor-Authentifizierung zurückzusetzen, Gemini-Gelder auf eine Wallet zu überweisen, auf die sie Zugriff hatten, und sogar private Bitcoin Schlüssel über die Remote-Desktop-App AnyDesk preiszugeben.
Laut den in einem Discord-Video veröffentlichten Gemini-Transaktionsaufzeichnungen, in dem die drei mit ihrem Erfolg prahlten, wurden 59,34 BTC und 14,88 BTC an Adressen überwiesen, die unter der Kontrolle der Diebe standen.
„Oh mein Gott! Wir sind fertig! Wisst ihr, wie viel Geld das ist?“, sagte Veer Chetal laut einem Video, das Zach in seinem X-Thread teilte. Chetal, der einen beträchtlichen Teil der Gelder erhielt, gab in der Bildschirmübertragung seine vollständigedentpreis.
Die gestohlenen 243 Millionen Dollar wurden unter den Gruppenmitgliedern aufgeteilt und zwischen mehr als 15 Kryptobörsen hin und her transferiert und in Bitcoin, Litecoin, Ethereumund Monero umgetauscht.
Später im Jahr veröffentlichte das US-Justizministerium eine Anklageschrift im Zusammenhang mit dem Genesis-Diebstahl. Darin werden Malone Lam (20) aus Miami und Los Angeles sowie Jeandiel Serrano (21) aus Los Angeles der Verschwörung zum Diebstahl und zur Geldwäsche von Kryptowährungen im Wert von über 230 Millionen Dollar beschuldigt.
Beide wurden gestern Abend verhaftet und erschienen im September letzten Jahres vor dem US-Bezirksgericht im südlichen Bezirk von Florida und im zentralen Bezirk von Kalifornien, obwohl Danny Khan damals nicht als einer der Täterdentwurde.
Khan war Teil des T-Mobile Kroll SIM-Tauschs
ZachXBT zählte den Dänen Zulfiqar ebenfalls zu den Tätern des Kroll-SIM-Swaps im August 2023, bei dem offengelegt wurden . Der Angriff führte Berichten zufolge zu Verlusten von über 300 Millionen US-Dollar, die durch Social Engineering ergaunert wurden, ähnlich wie beim Genesis-Angriff.
Kroll gab eine Erklärung ab, in der er den Vorfall bestätigte und enthüllte, dass ein Hacker mithilfe eines SIM-Swapping-Angriffs das T-Mobile-Konto eines Mitarbeiters kompromittiert hatte.
Beim SIM-Swapping, auch bekannt als Rufnummernmitnahme oder SIM-Jacking, gibt sich ein Angreifer als Mobilfunkkunden aus, um dessen Telefonnummer auf eine neue SIM-Karte zu übertragen. T-Mobile übertrug die Telefonnummer des Mitarbeiters ohne Genehmigung von Kroll, wodurch der Angreifer Zugriff auf die persönlichen Daten von Gläubigern der Insolvenzverfahren von BlockFi, FTX und Genesis erlangte.
„Vergesst nicht, dass bei Kroll im August 2023 die SIM-Karte eines Mitarbeiters getauscht wurde, was zu Sicherheitslücken bei BlockFi, FTX und Genesis führte. Cyberkriminelle erbeuteten dadurch 8-9 Millionen Dollar durch Phishing-E-Mails und Social-Engineering-Betrug. Ich verstehe nicht, wie eure Firma wegen diesesdentnicht in den Ruin getrieben wurde“, wetterte Zach im Januar dieses Jahres auf der Social-Media-Plattform X gegen Kroll.
Während seiner kriminellen Aktivitäten arbeitete Khan Berichten zufolge mit einem eng verbundenen Netzwerk von Komplizen zusammen. Obwohl die Strafverfolgungsbehörden Khans Verhaftung noch nicht offiziell bestätigt haben, deuten mehrere Quellen darauf hin, dass die Behörden den Fall aktiv verfolgen.
