Se rumorea que el actor británico de amenazas 'Danish Zulfiqar' fue arrestado y se incautaron $ 18,58 millones en activos criptográficos.

El cibercriminal británico Danny Khan, conocido en línea como Danish Zulfiqar o Meech, parece haber sido detenido por las autoridades policiales en Dubai, según el detective de seguridad blockchain ZachXBT. 

En su canal de Telegram, Investigaciones de ZachXBT, el investigador 2D publicó un documento dedentque revelaba información confidencial de Khan e informó que se incautaron 18,58 millones de dólares en criptomonedas durante el presunto arresto. Los fondos se localizaron en la dirección de la billetera Ethereum 0xb37d6…9f768, tras la transferencia de aproximadamente 3670 ETH a la billetera el viernes. 

“Hace varias horas, estaba trac, fondos consolidados en 0xb37d, siguiendo un patrón similar al de otras incautaciones policiales”, ZachXBT escribió

Villa de Dubai presuntamente allanada para arrestar a Khan, sus allegados guardan silencio

Las fuentes de ZachXBT afirmaron que, según se informó, Danny Khan se encontraba en Dubái y que la villa donde residía fue allanada. Varias personas más fueron arrestadas durante el operativo, y personas cercanas a Khan no han respondido a las comunicaciones durante los últimos días.

El analista de ciberseguridad había estado traca Meech desde 2024, vinculándolo con el robo de 243 millones de dólares a un acreedor de Genesis en agosto de ese año. La operación se llevó a cabo con los cómplices Malone Lam, Veer Chetal, Chen y Jeandiel Serrano mediante un ataque de ingeniería social contra una persona anónima.

El 19 de agosto de 2024, el grupo se hizo pasar por el soporte de Google y Gemini y convenció a la víctima de restablecer la autenticación de dos factores, transferir fondos de Gemini a una billetera a la que pudieran acceder e incluso compartir claves privadas Bitcoin a través de la aplicación de escritorio remoto AnyDesk. 

Según los registros de transacciones de Gemini compartidos en un video de Discord de los tres alardeando de su puntaje, 59,34 BTC y 14,88 BTC fueron transferidos a direcciones bajo el control de los ladrones.

¡Dios mío! ¡Ya terminamos! ¿Sabes cuánto dinero es eso? —Veer Chetal fue grabado diciendo en un video que Zach compartió en su hilo de X. Chetal, quien recibió una parte importante de los fondos, reveló sudentcompleta en la sesión de pantalla compartida.

Los 243 millones de dólares robados se dividieron entre el grupo y se trasladaron entre más de 15 intercambios de criptomonedas y se convirtieron entre Bitcoin, Litecoin, Ethereumy Monero. 

Más tarde ese año, el Departamento de Justicia de Estados Unidos hizo pública una acusación formal por el robo de Genesis acusando a Malone Lam, de 20 años, de Miami y Los Ángeles, y a Jeandiel Serrano, de 21 años, de Los Ángeles, de conspiración para robar y lavar más de 230 millones de dólares en criptomonedas. 

Ambos fueron arrestados anoche y comparecieron ante el Tribunal de Distrito de Estados Unidos en el Distrito Sur de Florida y el Distrito Central de California en septiembre del año pasado, aunque Danny Khan no fuedentcomo parte de los perpetradores entonces.

Khan fue parte del intercambio de SIM de T-Mobile Kroll

ZachXBT también incluyó al danés Zulfiqar entre los actores maliciosos del intercambio de SIM de Kroll en agosto de 2023, que expuso la información personal de los acreedores de BlockFi, Genesis y FTX. El ataque supuestamente provocó pérdidas de más de 300 millones de dólares, estafados mediante ingeniería social, de forma similar al de Genesis. 

Kroll proporcionó una declaración confirmando la violación y reveló que un pirata informático había comprometido la cuenta T-Mobile de un empleado mediante un ataque de intercambio de SIM.

El intercambio de SIM, también conocido como portabilidad o secuestro de SIM, consiste en que un atacante suplanta la identidad del titular de una cuenta móvil para transferir su número de teléfono a una nueva tarjeta SIM. T-Mobile transfirió el número de teléfono del empleado sin la autorización de Kroll, lo que permitió al atacante acceder a información personal de los demandantes en el proceso de quiebra de BlockFi, FTXy Genesis.

"No olviden que a Kroll le cambiaron la tarjeta SIM de un empleado en agosto de 2023, lo que provocó filtraciones de datos para los acreedores de Blockfi, FTX y Genesis, lo que resultó en el robo de entre 8 y 9 cifras por parte de ciberdelincuentes mediante campañas de phishing por correo electrónico y estafas de ingeniería social. No sé cómo su empresa no ha sido demandada hasta la muerte por eldentde seguridad", criticó Zach a Kroll en la plataforma social X en enero de este año.

A lo largo de sus actividades delictivas, Khan presuntamente colaboró ​​con una estrecha red de cómplices. Si bien las fuerzas del orden aún no han confirmado oficialmente su arresto, varias fuentes han insinuado que las autoridades están investigando activamente el caso.