ZachXBT chiede conseguenze concrete dopo tracun adolescente che ha rubato 37 milioni di dollari in criptovalute senza essere pubblicamente esposto per anni.
In un post, Zach ha affermato che le leggi in Canada e nell'UE sono troppo permissive, soprattutto quando hacker minorenni sono coinvolti in reati come lo scambio di SIM e il phishing. Ha puntato il dito contro Cameron Redman, un canadese che ha rubato milioni di dollari a una vittima tramite lo scambio di SIM a 17 anni, per poi essere incriminato in sordina, con il suo nome e il suo volto tenuti nascosti finché Zach non li ha rivelati.
Secondo Zach, "Cameron Redman ha aiutato SIM a scambiare 37 milioni di dollari nel 2020, quando aveva 17 anni. Non una sola menzione del suo nome completo o della sua foto su internet finché non l'ho pubblicata io dopo che è stato coinvolto in phishing/X ATO. Non c'era motivo per cui il suo nome avrebbe dovuto essere protetto o nascosto"
Redman se l'è cavata con milioni prima che intervenisse la polizia
L'attacco è avvenuto il 22 febbraio 2020, quando la SIM di Redman ha scambiato la SIM di Josh Jones, uno dei primi investitori in criptovalute, e ha preso il controllo del suo numero. Questo gli ha permesso di aggirare i sistemi di sicurezza legati ai wallet di Josh. Redman ha prosciugato 1547 Bitcoin e 60.000 Bitcoin Cash da due wallet BTC e un indirizzo BCH.
Dopo il furto, Redman ha iniziato a riciclare i BCH attraverso centinaia di piccole transazioni, inviandole a exchange centralizzati nel tentativo di coprire le sue trac. Zach ha pubblicato il grafico qui sotto che mostra come i token rubati si sono mossi attraverso la blockchain, finendo per lo più in soli due exchange.
Quando la polizia è intervenuta, la maggior parte del denaro era già stata sparsa.
Solo il 17 novembre 2021, Redman è stato formalmente incriminato dalla polizia di Hamilton, in Ontario, con il supporto dell'FBI e dei Servizi Segreti statunitensi. Gli agenti sono riusciti a sequestrare 5,4 milioni di dollari in criptovalute, ma il resto – 31,5 milioni di dollari – non è mai stato recuperato. Al momento dell'arresto, Redman era ancora minorenne, il che significa che il suo nome è rimasto segreto e la sua foto non è stata pubblicata.
Zach ha affermato che la segretezza è parte del problema. Crede che l'dentdi Redman avrebbe dovuto essere resa pubblica una volta che avrebbe iniziato a fare phishing e a rubare X account. Queste acquisizioni avrebbero causato perdite milionarie ai follower che si fidavano dei profili hackerati relativi agli NFT e sono stati indotti con l'inganno a consegnare ledentdel portafoglio.
Lo scambio di SIM sta esplodendo e la criminalità organizzata è coinvolta
La frustrazione di Zach non riguarda un singolo hacker. Gli scambi di SIM stanno crescendo rapidamente, soprattutto nel 2024 e nel 2025. Il Regno Unito ha registrato un aumento del 1.055% dei casi rispetto all'anno precedente, passando da 289 a 2.985dent. Negli Stati Uniti, l'FBI ha registrato perdite per 68 milioni di dollari dovute allo scambio di SIM nel 2021, seguite da 48,8 milioni di dollari nel 2023 da oltre 1.000 vittime, poi 82 milioni di dollari nel 2024.
I danni sono così gravi che i gruppi criminali organizzati, compresi quelli legati alla mafia italiana, stanno ora utilizzando gli scambi di SIM per portare a termine furti da milioni di dollari.
Il metodo è poco tecnologico ma potente. Gli hacker rubano informazioni personali sufficienti, tramite phishing, violazioni o social media, per indurre gli operatori di telefonia mobile a fornire il numero di qualcuno. Una volta preso il controllo, intercettano i codici 2FA inviati via SMS, bloccano l'accesso degli utenti ai loro account e iniziano a prosciugare i portafogli di criptovalute e i conti bancari.
I risultati possono essere brutali. Le vittime hanno perso decine di migliaia di sterline, hanno subito furti d'dente si sono ritrovate con debiti fraudolenti. Una persona nel Regno Unito ha visto 50.000 sterline cancellate da diversi conti. Un'altra è stata colpita da addebiti falsi per 2.200 sterline.
Anche Jack Dorsey, fondatore ed ex CEO di Twitter, ha visto il suo account rubato usando questa tattica nel 2019. Nel 2018, un investitore in criptovalute ha perso 23,8 milioni di dollari in una volta sola a causa di un simile hack della SIM.
Sebbene la tecnologia eSIM riduca i rischi fisici, non ha risolto il problema perché il vero punto debole rimane l'errore umano e l'ingegneria sociale. Gli esperti di tecnologia affermano che l'utilizzo di app di autenticazione come Google Authenticator è più sicuro rispetto all'autenticazione a due fattori basata su SMS.
Suggeriscono inoltre di impostare PIN personalizzati con gli operatori, di condividere meno dati online e di reagire rapidamente in caso di sospetto scambio. Ciò significa congelare gli account, contattare l'operatore e tenere d'occhio i registri delle transazioni. Ma nonostante tutto questo, i criminali continuano ad adattarsi e i sistemi in atto non sono abbastanzatronper fermarli completamente.
