Los hackers Greavys (Malone Iam), Wiz (Veer Chetal) y Box (Jeandiel Serrano) perpetraron un robo de criptomonedas de 243 millones de dólares el mes pasado. La única víctima, un acreedor de Genesis, fue víctima de un ataque de ingeniería social detallado.
Estedent fue cuidadosamente planeado y la ejecución fue impecable (sin ofender a la víctima).
ZachXBT, un investigador en cadena, ha estado en el caso, conectando los puntos y trabajando con las fuerzas del orden para congelar millones y realizar múltiples arrestos.
1/ Una investigación sobre cómo Greavys (Malone Iam), Wiz (Veer Chetal) y Box (Jeandiel Serrano) robaron $243 millones de una sola persona el mes pasado en un ataque de ingeniería social altamente sofisticado y mis esfuerzos que han ayudado a conducir a múltiples arrestos y millones congelados. pic.twitter.com/dcY1e9xsPd
– ZachXBT (@zachxbt) 19 de septiembre de 2024
El ataque comenzó el 19 de agosto. Greavys, Wiz y Box utilizaron números falsos y llamadas de soporte falsas para hacerse pasar por representantes de Google y Gemini.
Manipularon a la víctima para que restableciera su autenticación de dos factores (2FA) y transfiriera fondos de su cuenta Gemini a una billetera comprometida.
Los piratas informáticos también obtuvieron acceso a las claves privadas Bitcoin de la víctima utilizando AnyDesk, un software de escritorio remoto, durante una sesión de compartir pantalla.
Una vez expuestas las llaves, se volvieron imparables.
La primera gran transacción Bitcoin Poco después, se transfirieron otros 14,88 BTC a las 2:30 a. m.
Pero bueno, eso fue sólo el comienzo.
238 millones de dólares en una sola transacción
A las 4:05 am UTC tuvo lugar la mayor parte del atraco.
Se transfirieron 4064 BTC, que en ese momento valían 238 millones de dólares, en una sola transacción.
Zach compartió un video privado donde los hackers celebraban tras recibir los fondos. ¿Sus reacciones? Justo lo que cabría esperar tras un robo de 240 millones de dólares: conmoción, emoción y quizás un poco de arrogancia.
Échale un vistazo:
Después de eso, los fondos robados se dividieron entre los piratas informáticos y se enviaron a través de más de 15 intercambios de criptomonedas diferentes.
Los delincuentes movían el dinero entre Bitcoin, Litecoin, Ethereumy Monero para dificultar su trac. Aun así, Zach tracel rastro edentcada uno de los cortes de los hackers.
Wiz, que recibió la mayoría de los fondos robados, cometió un error durante una captura de pantalla al decirdentsu nombre real.
Como si fuera poco, en grabaciones de audio y chats se escuchaba a sus compañeros llamándolo “Veer”.
Al menos 34,5 millones de dólares del recorte de Wiz se encontraron en una billetera Ethereum (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).
Aunque Wiz intentó ocultar sus trac, las filtraciones fueron demasiado obvias.
El amigo de Wiz, conocido como Light u Dark, lo ayudó a lavar los fondos robados utilizando plataformas como eXch y Thorswap.
Pero al igual que Wiz, Light/Dark cometió el mismo error: filtró su nombre durante una pantalla compartida.
Zach confirmó la transferencia final de criptomonedas de Wiz a una dirección de billetera específica: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.
El estilo de vida llamativo y los errores por descuido
Greavys, o Malone Iam, vive a lo grande: compra más de 10 coches de lujo y gasta cientos de miles de dólares en clubes de Los Ángeles y Miami.
Algunas noches, llegaba a gastar entre 250.000 y 500.000 dólares, e incluso repartía bolsos Birkin como si fueran nada.
Según videoclips y registros de chat, la gente lo llamaba "Malone" mientras estaba ocupado haciendo alarde de fondos robados en Discord.
En este momento, $3,5 millones del botín de Greavys se encuentran en otra billetera Ethereum (0x21d7d256be564191a43553e574c06a4d0e629767).
Greavys no era exactamente un genio a la hora de ocultar su ubicación.
OSINT (Inteligencia de fuentes abiertas) lo tracen Los Ángeles y Miami porque sus amigos y amigas publicaban su paradero en las redes sociales casi todas las noches.
Box, también conocido como Jeandiel Serrano o John, era quien se hacía pasar por el representante de soporte de Gemini por teléfono. Trabajó con la víctima, guiándola para transferir fondos a la billetera comprometida.
En Discord y Telegram, Box usa la misma foto de perfil una y otra vez. Eso bastó para que los investigadores tracsus movimientos.
Al menos 18 millones de dólares vinculados a Box se encuentran actualmente en una billetera Ethereum (0x98b0811e2cc7530380caf1a17440b18f71f51f4e).
Otro jugador en el juego fue Danny Trauma, conocido como Meech en los chats de Telegram.
Su papel no está del todo claro, pero se sabe que tenía acceso a múltiples bases de datos de quiebras. Su exnovia filtró todas sus fotos, por lo que sudentno es ningún secreto.
Los investigadores también descubrieron un grupo de direcciones Ethereum vinculadas tanto a Box como a Wiz.
Más de 41 millones de dólares procedentes de dos bolsas fluyeron a través de estas direcciones, gran parte de los cuales terminaron en manos de corredores de bienes de lujo para comprar automóviles, relojes, joyas y ropa de diseñador.
Los registros de chat confirman esto. Los hackers discutían abiertamente cómo gastaban los fondos robados.
Si bien la mayoría de los fondos robados se convirtieron a Monero (XMR) para dificultar su trac, Zach dijo que tanto Box como Wiz cometieron otro error.
dentvincularon los fondos blanqueados con los ilícitos. Durante una captura de pantalla, Wiz mostró una dirección que usaba para enviar dinero para ropa de diseñador, que tenía millones vinculados a fondos ilícitos.
Box cometió un error similar cuando reutilizó una dirección de depósito, conectando fondos limpios con robados.
Zach no trabajó solo. Mencionó en el hilo de X que recibió ayuda del Binance , CFInvestigators y ZeroShadow para trac los fondos.
Juntos lograron congelar más de 9 millones de dólares. Ya se le han devuelto unos 500.000 dólares a la víctima.
Gracias a la investigación, Box y Greavys fueron arrestados en Miami y Los Ángeles.
Es probable que las fuerzas del orden hayan confiscado fondos adicionales durante los arrestos, dadas las grandes transferencias realizadas casi al mismo tiempo.
Así que sí. Estos tipos eran muy estúpidos o muy valientes, aunque las probabilidades de que fueran los primeros parecen mayores, ¿no?
Esta es una historia en desarrollo
