ハッカーのGreavys、Wiz、Boxが2億4000万ドルの暗号資産強奪に成功した方法

ハッカーのGreavys（マローン・アイアム）、Wiz（ヴィール・シェタル）、Box（ジャンディエル・セラーノ）は先月、2億4300万ドル相当の仮想通貨を盗み出した。被害者はGenesisの債権者1人で、綿密なソーシャルエンジニアリング攻撃によって、あらゆるものを盗まれた。.

このdent 綿密に計画され、実行も完璧でした（被害者に悪意はありません）。.

オンチェーン調査員のZachXBT氏はこの事件を調査し、点と点を結びつけ、法執行機関と協力して数百万ドルを凍結し、複数の逮捕者を出している。.

1/ 先月、Greavys (Malone Iam)、Wiz (Veer Chetal)、Box (Jeandiel Serrano) が、非常に洗練されたソーシャル エンジニアリング攻撃で 1 人の人物から 2 億 4,300 万ドルを盗んだ方法についての調査と、複数の逮捕と数百万ドルの凍結につながった私の取り組み。pic.twitter.com/ dcY1e9xsPd

— ZachXBT (@zachxbt) 2024年9月19日

攻撃は8月19日に開始された。Greavys、Wiz、Boxは偽の電話番号や偽のサポートコールを利用して、GoogleとGeminiの担当者を装った。.

彼らは被害者を操り、2要素認証（2FA）をリセットし、Geminiアカウントから侵害されたウォレットに資金を送金させました。. 

ハッカーらは、画面共有セッション中にリモートデスクトップソフトウェアのAnyDeskを使用して被害者の Bitcoin 秘密鍵にもアクセスした。. 

鍵が露出すると、彼らは止められなくなります。.

最初の主要な Bitcoin 取引は、午前1時48分（GMT）に59.34BTCで発生しました。 その後間もなく、午前2時30分にさらに14.88BTCが移動されました。 

しかし、それはほんの始まりに過ぎませんでした。.

1回の取引で2億3800万ドル

午前4時5分（UTC）、強盗の最大の部分が終了しました。.

当時の価値で2億3,800万ドルに相当する4,064 BTCが1回の取引で送金されました。.

ザックは、ハッカーたちが資金を受け取った後に祝杯を挙げるプライベート動画をシェアした。彼らの反応は？ 2億4000万ドルの強奪を成功させた後には、まさに予想通りの反応だった。衝撃、興奮、そして少しばかりの傲慢さも。.

それをチェックしてください：

その後、盗まれた資金はハッカー間で分割され、15以上の異なる暗号通貨取引所を経由して送金されました。.

犯罪者たちは tracを困難にするため、 Bitcoin、 Litecoin、 Ethereum、モネロの間で資金を移動させていました。それでもザックは tracを続け、ハッカーたちの手口を一つ一つdentしました。.

盗まれた資金の大部分を受け取ったウィズは、dent共有中に誤って本名を言ってしまった。. 

それだけでは不十分だったかのように、音声録音やチャットでは彼のパートナーが彼を「ヴィール」と呼んでいるのが聞こえた。.

Wizの取り分のうち少なくとも3,450万ドルが Ethereum ウォレット（0x3c7a5f2795e73d2b94a9120a643f608cfc45c935）に保管されていることが判明した。. 

ウィズは tracを隠そうとしたが、漏れはあまりにも明白だった。.

Light or Darkとして知られるWizの友人は、eXchやThorswapなどのプラットフォームを使用して盗まれた資金の洗浄を手伝った。. 

しかし、ウィズと同じように、ライト/ダークも同じミスを犯しました。スクリーンシェア中に自分の名前を漏らしてしまったのです。.

Zach は、Wiz による特定のウォレット アドレスへの最終的な暗号通貨の送金を確認しました: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8。.

派手なライフスタイルと不注意なミス

グリーヴィーズ、別名マローン・アイアムは、10台以上の高級車を購入し、ロサンゼルスやマイアミのクラブで何十万ドルも使うなど、贅沢な暮らしをしている。. 

ある夜、彼は25万ドルから50万ドルを落とし、バーキンのバッグを何でもないかのように配ったこともあった。. 

ビデオクリップやチャットログによると、彼がDiscordで盗んだ資金を誇示するのに忙しくしている間、人々は彼を「マローン」と呼んでいた。. 

現在、Greavys の略奪品 350 万ドルは別の Ethereum ウォレット (0x21d7d256be564191a43553e574c06a4d0e629767) に保管されています。.

グリーヴィースは自分の居場所を隠す天才というわけではなかった。. 

彼の友人やガールフレンドたちがほぼ毎晩ソーシャルメディアに彼の居場所を投稿していたため、OSINT（オープンソース・インテリジェンス）は彼をロサンゼルスとマイアミで tracした。. 

Box（別名Jeandiel Serrano、またはJohn）は、電話でGeminiのサポート担当者を装っていた人物です。彼は被害者を巧みに操り、不正アクセスされたウォレットへの資金移動の手順を案内しました。. 

DiscordとTelegramでは、Boxは同じプロフィール写真を繰り返し使用していた。捜査官が彼の行動を tracには、それだけで十分だった。. 

Boxに関連する少なくとも1,800万ドルが現在、 Ethereum ウォレット（0x98b0811e2cc7530380caf1a17440b18f71f51f4e）に保管されています。.

このゲームのもう一人のプレイヤーは、Telegram チャットで Meech として知られる Danny Trauma でした。. 

彼の役割は完全には明らかではないが、複数の破産データベースにアクセスできたことは知られている。元恋人が彼の写真をすべて漏洩したため、彼のdentは秘密ではない。.

捜査官らは、Box と Wiz の両方に結びついた Ethereum アドレスのクラスターも発見した。.

2つの取引所から4,100万ドル以上がこれらのアドレスを経由して流れ、その多くは高級品ブローカーの手に渡り、車、時計、宝石、デザイナーブランドの服を購入するために使われた。. 

チャットログがそれを裏付けています。ハッカーたちは盗んだ資金の使い道について公然と話し合っていました。.

盗まれた資金のほとんどは tracを困難にするためモネロ（XMR）に変換されたが、ザック氏によると、BoxとWizの両社はまたしても失態を犯したという。.

彼らはdent、マネーロンダリングされた資金と不正資金を結びつけてしまった。ある画面共有で、ウィズはデザイナーブランドの服を買うために送金していたアドレスを見せたが、そのアドレスには不正資金が数百万ドルも含まれていた。.

Box 氏は、入金アドレスを再利用して、クリーンな資金と盗まれた資金を結び付けるという同様のミスを犯しました。.

ザックは一人で行動したわけではない。彼は Xのスレッド の協力を得たと Binance セキュリティチーム、CFInvestigators、ZeroShadow trac、資金の

2人は協力して900万ドル以上を凍結することに成功しました。すでに約50万ドルが被害者に返還されています。.

捜査のおかげで、ボックスとグリーヴィースはマイアミとロサンゼルスで逮捕された。. 

同じ時期に多額の送金が行われていたことを考えると、逮捕中に法執行機関が追加の資金を押収した可能性が高い。.

そうですね。この人たちは、本当にバカだったか、本当に勇敢だったかのどちらかでしょう。もっとも、前者の方が可能性が高いように思いますが、どうでしょう？

これは進行中の話です