Les hackers Greavys (Malone Iam), Wiz (Veer Chetal) et Box (Jeandiel Serrano) ont commis un vol de crypto de 243 millions de dollars le mois dernier. La seule victime, un créancier de Genesis, a été victime d’une attaque d’ingénierie sociale détaillée.
Cetdent a été soigneusement planifié et l’exécution a été impeccable (sans offenser la victime).
ZachXBT, un enquêteur en chaîne, s'est penché sur l'affaire, reliant les points et travaillant avec les forces de l'ordre pour geler des millions de personnes et procéder à plusieurs arrestations.
1/ Une enquête sur la façon dont Greavys (Malone Iam), Wiz (Veer Chetal) et Box (Jeandiel Serrano) ont volé 243 millions de dollars à une seule personne le mois dernier lors d'une attaque d'ingénierie sociale très sophistiquée et mes efforts qui ont contribué à conduire à de multiples arrestations et des millions gelés. pic.twitter.com/dcY1e9xsPd
– ZachXBT (@zachxbt) 19 septembre 2024
L'attaque a débuté le 19 août. Greavys, Wiz et Box ont utilisé des numéros usurpés et de faux appels d'assistance pour se faire passer pour des représentants de Google et Gemini.
4064 BTC, d’une valeur de 238 millions de dollars à l’époque, ont été transférés en une seule transaction.
Les pirates ont également eu accès aux clés Bitcoin privées de la victime à l'aide d'AnyDesk, un logiciel de bureau à distance, lors d'une session de partage d'écran.
Une fois les clés exposées, elles sont devenues imparables.
Bitcoin majeure a eu lieu à 1h48 GMT, avec 59,34 BTC. Peu de temps après, 14,88 BTC supplémentaires ont été déplacés à 2h30 du matin.
Mais oh, ce n'était que le début.
238 millions de dollars en une seule transaction
À 4 h 05 UTC, la plus grande partie du braquage s'est déroulée.
4064 BTC, d’une valeur de 238 millions de dollars à l’époque, ont été transférés en une seule transaction.
Zach a partagé une vidéo privée dans laquelle les pirates ont célébré après avoir reçu les fonds. Leurs réactions ? Exactement ce à quoi on s'attend après avoir réussi un braquage de 240 millions de dollars : du choc, de l'enthousiasme et peut-être un peu d'arrogance.
Vérifiez-le:
Après cela, les fonds volés ont été répartis entre les pirates informatiques et envoyés via plus de 15 échanges cryptographiques différents.
Les criminels ont déplacé l'argent entre Bitcoin, Litecoin, Ethereumet Monero pour le rendre plus difficile à trac. Malgré cela, Zach tracla piste etdentchacune des coupures des pirates.
Wiz, qui a reçu la majorité des fonds volés, a fait une erreur lors d'un partage d'écran en prononçantdentson vrai nom.
Comme si cela ne suffisait pas, on a entendu ses partenaires l'appeler « Veer » dans des enregistrements audio et des discussions.
Au moins 34,5 millions de dollars de la part de Wiz ont été trouvés dans un portefeuille Ethereum (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).
Même si Wiz a essayé de brouiller ses trac, les fuites étaient trop évidentes.
L'ami de Wiz, connu sous le nom de Light or Dark, l'a aidé à blanchir les fonds volés en utilisant des plateformes comme eXch et Thorswap.
Mais tout comme Wiz, Light/Dark a fait la même erreur : il a divulgué son nom lors d'un partage d'écran.
Zach a confirmé le transfert cryptographique final de Wiz vers une adresse de portefeuille spécifique : 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.
Le style de vie tape-à-l’œil et les erreurs d’inattention
Greavys, ou Malone Iam, vit grand : il achète plus de 10 voitures de luxe et dépense des centaines de milliers de dollars dans des clubs de Los Angeles et de Miami.
Certains soirs, il a perdu entre 250 000 et 500 000 dollars, distribuant même des sacs Birkin comme s'ils n'étaient rien.
Selon des clips vidéo et des journaux de discussion, les gens l'appelaient « Malone » alors qu'il était occupé à transférer des fonds volés sur Discord.
À l'heure actuelle, 3,5 millions de dollars du butin de Greavys se trouvent dans un autre portefeuille Ethereum (0x21d7d256be564191a43553e574c06a4d0e629767).
Greavys n'était pas vraiment un génie pour cacher sa position.
OSINT (Open Source Intelligence) l' tracà Los Angeles et à Miami parce que ses amis et ses filles indiquaient où il se trouvait sur les réseaux sociaux presque tous les soirs.
Box, alias Jeandiel Serrano ou John, était le gars qui jouait le rôle de représentant du support Gemini au téléphone. Il a travaillé avec la victime, la guidant dans le transfert de fonds vers le portefeuille compromis.
Sur Discord et Telegram, Box utilise encore et encore la même photo de profil. C'était suffisant pour que les enquêteurs puissent tracses déplacements.
Au moins 18 millions de dollars liés à Box se trouvent actuellement dans un portefeuille Ethereum (0x98b0811e2cc7530380caf1a17440b18f71f51f4e).
Un autre joueur du jeu était Danny Trauma, connu sous le nom de Meech dans les discussions Telegram.
Son rôle n'est pas tout à fait clair, mais on sait qu'il avait accès à plusieurs bases de données sur les faillites. Son ex-petite amie a divulgué toutes ses photos, donc sondentn'est pas un secret.
Les enquêteurs ont également découvert un groupe d’adresses Ethereum liées à la fois à Box et à Wiz.
Plus de 41 millions de dollars provenant de deux bourses ont transité par ces adresses, une grande partie finissant entre les mains de courtiers en produits de luxe pour acheter des voitures, des montres, des bijoux et des vêtements de marque.
Les journaux de discussion le confirment. Les pirates discutaient ouvertement de la manière dont ils dépensaient les fonds volés.
Alors que la plupart des fonds volés ont été convertis en Monero (XMR) pour les rendre plus difficiles à trac, Zach a déclaré que Box et Wiz avaient encore une fois commis une erreur.
Ils ontdentlié les fonds blanchis aux fonds sales. Au cours d'un partage d'écran, Wiz a montré une adresse qu'il utilisait pour envoyer de l'argent pour des vêtements de marque, dont des millions étaient liés à des fonds sales.
Box a commis une erreur similaire en réutilisant une adresse de dépôt, reliant les fonds propres à ceux volés.
Zach ne travaillait pas seul. Il a mentionné dans le fil de discussion X qu'il avait obtenu l'aide de l' Binance , de CFInvestigators et de ZeroShadow pour trac les fonds.
Ensemble, ils ont réussi à geler plus de 9 millions de dollars. Environ 500 000 $ ont déjà été restitués à la victime.
Grâce à l'enquête, Box et Greavys ont été arrêtés à Miami et à Los Angeles.
Il est probable que les forces de l'ordre aient saisi des fonds supplémentaires lors des arrestations, étant donné les transferts importants effectués à peu près au même moment.
Alors oui. Ces gars étaient soit vraiment stupides, soit vraiment courageux, même si les chances que ce soit le premier semblent plus élevées, n'est-ce pas ?
Ceci est une histoire en développement
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
